Эксперты по кибербезопасности из компании Eclypsium продемонстрировали экспериментально, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.
Такого рода атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Обычно они не очень распространены, так как чаще всего подобные типы атак требуют наличие физического доступа к атакуемому устройству.
Атака, продемонстрированная Eclypsium, производится удаленно, и способна вывести из строя сервера, превращая их в «кирпичи». BMC-контроллер (Baseboard Management Controller), на который ведется атака, обычно встраивается в материнскую плату сервера и используется для управления компонентами аппаратного обеспечения независимо от хоста и гостевой операционной системы.
Другие свойства BMC-контроллера, полезные для злоумышленников: он позволяет удаленно перезагрузить устройство, обновить прошивку, проводить мониторинг параметров системы, исправить, модифицировать или переустановить системное ПО. Атака, продемонстрированная Eclypsium, требует, чтобы злоумышленник уже имел доступ к серверу-жертве, но, по словам исследователей, «в наше время это не проблема», ведь сейчас практически в любом ПО есть хотя бы одна RCE-уязвимость.
Получив доступ к системе, исследователи Eclypsium использовали интерфейс Keyboard Controller Style (KCS) для взаимодействия с BMC. KCS действует по принципу host-to-BMC и технически имитирует клавиатуру, чтобы администратор мог передавать команды BMC с локальной машины.
Вредоносная прошивка, которую внедряют хакеры, содержит дополнительный код, который, запустившись, удалит прошивку UEFI и критические компоненты прошивки самого BMC-контроллера. После подобной атаки пострадавшие серверы возможно восстановить, однако это займет время и потребует высокого уровня технических навыков, а также физический доступ к пострадавшему серверу (что трудновато, если он, например, за океаном).
Читайте на АКБ о других устрашающих, но реальных видах кибератак:
Атака клонов: 500 миллионов умных устройств уязвимы для атаки DNS rebinding
Cloudflare рассказала о сверхновых DDoS-атаках на свои сети
Город на краю ночи: как атака ботнетов из умных устройств может вырубить нашему миру свет