Новая атака на дата-центры убивает BMC-контроллеры в серверах

Опубликовано at 13:51
73 0

Эксперты по кибербезопасности из компании Eclypsium продемонстрировали экспериментально, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.

Такого рода атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Обычно они не очень распространены, так как чаще всего подобные типы атак требуют наличие физического доступа к атакуемому устройству.

Атака, продемонстрированная Eclypsium, производится удаленно, и способна  вывести из строя сервера, превращая их в «кирпичи». BMC-контроллер (Baseboard Management Controller), на который ведется атака, обычно встраивается в материнскую плату сервера и используется для управления компонентами аппаратного обеспечения независимо от хоста и гостевой операционной системы.

Другие свойства BMC-контроллера, полезные для злоумышленников: он позволяет удаленно перезагрузить устройство, обновить прошивку, проводить мониторинг параметров системы, исправить, модифицировать или переустановить системное ПО. Атака, продемонстрированная  Eclypsium, требует, чтобы злоумышленник уже имел доступ к серверу-жертве, но, по словам исследователей, «в наше время это не проблема», ведь сейчас практически в любом ПО есть хотя бы одна RCE-уязвимость.

Получив доступ к системе, исследователи Eclypsium использовали интерфейс Keyboard Controller Style (KCS) для взаимодействия с BMC. KCS действует по принципу host-to-BMC и технически имитирует клавиатуру, чтобы администратор мог передавать команды BMC с локальной машины.

Вредоносная прошивка, которую внедряют хакеры, содержит дополнительный код, который, запустившись, удалит прошивку UEFI и критические компоненты прошивки самого BMC-контроллера. После подобной атаки пострадавшие серверы возможно восстановить, однако это займет время и потребует высокого уровня технических навыков, а также физический доступ к пострадавшему серверу (что трудновато, если он, например, за океаном).

Читайте на АКБ о других устрашающих, но реальных видах кибератак:

Атака клонов: 500 миллионов умных устройств уязвимы для атаки DNS rebinding

Cloudflare рассказала о сверхновых DDoS-атаках на свои сети

Город на краю ночи: как атака ботнетов из умных устройств может вырубить нашему миру свет

Подписываемся, следим @CyberAgency

Related Post

Цифровизация по-русски: бюджет на кибербезопасность до 2020 года сократили втрое

Опубликовано - 21.06.2018 0
CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Оказалось, что после рецензии на…

Главной угрозой российским банкам остается Cobalt Strike

Опубликовано - 14.12.2017 0
Максимально актуальным для финансовой сферы считают в Центральном банке России использование злоумышленниками Cobalt Strike. Так называется вредоносное программное обеспечение для…

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

Германия заподозрила во взломах госсетей хакеров из Китая

Опубликовано - 13.12.2017 0
После многомесячного расследования Федеральное ведомство по охране конституции Германии сообщило, что сети немецких парламентов и министерств взламывали хакеры из Китая.…

Добавить комментарий