Новая атака на дата-центры убивает BMC-контроллеры в серверах

Опубликовано at 13:51
258 0

Эксперты по кибербезопасности из компании Eclypsium продемонстрировали экспериментально, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.

Такого рода атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Обычно они не очень распространены, так как чаще всего подобные типы атак требуют наличие физического доступа к атакуемому устройству.

Атака, продемонстрированная Eclypsium, производится удаленно, и способна  вывести из строя сервера, превращая их в «кирпичи». BMC-контроллер (Baseboard Management Controller), на который ведется атака, обычно встраивается в материнскую плату сервера и используется для управления компонентами аппаратного обеспечения независимо от хоста и гостевой операционной системы.

Другие свойства BMC-контроллера, полезные для злоумышленников: он позволяет удаленно перезагрузить устройство, обновить прошивку, проводить мониторинг параметров системы, исправить, модифицировать или переустановить системное ПО. Атака, продемонстрированная  Eclypsium, требует, чтобы злоумышленник уже имел доступ к серверу-жертве, но, по словам исследователей, «в наше время это не проблема», ведь сейчас практически в любом ПО есть хотя бы одна RCE-уязвимость.

Получив доступ к системе, исследователи Eclypsium использовали интерфейс Keyboard Controller Style (KCS) для взаимодействия с BMC. KCS действует по принципу host-to-BMC и технически имитирует клавиатуру, чтобы администратор мог передавать команды BMC с локальной машины.

Вредоносная прошивка, которую внедряют хакеры, содержит дополнительный код, который, запустившись, удалит прошивку UEFI и критические компоненты прошивки самого BMC-контроллера. После подобной атаки пострадавшие серверы возможно восстановить, однако это займет время и потребует высокого уровня технических навыков, а также физический доступ к пострадавшему серверу (что трудновато, если он, например, за океаном).

Читайте на АКБ о других устрашающих, но реальных видах кибератак:

Атака клонов: 500 миллионов умных устройств уязвимы для атаки DNS rebinding

Cloudflare рассказала о сверхновых DDoS-атаках на свои сети

Город на краю ночи: как атака ботнетов из умных устройств может вырубить нашему миру свет

Подписываемся, следим @CyberAgency

Related Post

Мобильные приложения крупнейших банков мира оказались уязвимы

Опубликовано - 11.12.2017 0
Согласно опубликованным данным, уязвимые приложения могли позволить злоумышленнику, подключенному к той же сети в качестве жертвы, перехватить SSL-соединение и получить…

Добавить комментарий