Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера материнской платы. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud.

По мнению исследователей, взяв в аренду физический сервер, злоумышленники могут внедрить на него бэкдор, который сохранится при передаче оборудования другому клиенту. Результатом атаки может стать отказ в обслуживании, кража данных или шифрование пользовательской информации с целью получения выкупа.

Эксперты, которые уже взламывали BMC-контроллеры, решили проверить, возможно ли через известные уязвимости получить доступ к серверам других организаций, расположенных в облачной инфраструктуре специализированных сервисов. Для эксперимента исследователи выбрали один из кластеров службы IBM Cloud, которая помимо прочих услуг сдает в аренду «голое железо» — выделенные сервера под управлением клиента.

Арендовав один из таких хостов, ИБ-специалисты загрузили в его BMC копию оригинальной прошивки с минимальными изменениями, не влияющими на работоспособность устройства. Дополнительно аналитики создали нового пользователя с правами администратора через интерфейс IPMI, после чего вернули сервер провайдеру.

Через некоторое время эксперты получили доступ к тому же физическому серверу и проверили состояние прошивки его BMC-контроллера. Как оказалось, провайдер не сменил ее, однако удалил дополнительного пользователя с root-привилегиями. Специалисты отметили также, что журнал работы с сервисным процессором не был очищен, а пароль администратора для удаленного управления хостом остался прежним.

По мнению аналитиков, злоумышленники могут использовать уязвимости в прошивках BMC, чтобы внедрить в них бэкдор и атаковать других клиентов, взявших в аренду это же оборудование. С их мнением не согласны представители IBM Cloud, заявившие, что для работы с BMC-контроллерами каждому заказчику предоставляется отдельная частная сеть, поэтому подключиться к контроллеру другого подписчика невозможно. Владельцы облачного сервиса также отметили, что для исключения возможных атак будут обновлять прошивку оборудования и пароли администратора при смене арендатора хоста.

В ходе исследования специалисты Eclypsium заменили прошивку контроллеров Supermicro, однако сервисные процессоры других производителей также обладают серьезными уязвимостями. Как выяснил ИБ-аналитик Стюарт Смит (Stewart Smith), набор микросхем ASPEED содержит баг, через который злоумышленники могут полностью переписать микрокод устройства. Чипсет применяется в нескольких моделях контроллеров и использует системное ПО OpenBMC, разработанное совместными усилиями IBM, Google, Facebook, Intel и Microsoft.

Категории: Главное, Уязвимости