研究称黑客可通过漏洞劫持裸金属服务器 IBM将修
分类:彩世界彩票注册平台官网

公有云服务环境中还会多一项风险。Eclypsium研究人员指出,通过攻击云服务的漏洞,即可感染或入侵位于同一台服务器上的其他家客户。在最新的安全研究中,Eclypsium研究人员挑选IBM的SoftLayer云裸机服务进行了概念验证攻击,原因是SoftLayer服务执行在超微服务器上。IBM SoftLayer的裸机云服务提供企业客户租用,服务期满客户资料删除后,可以再租给下一家企业。在实验中,研究人员租用了SoftLayer服务、在其Supermicro的BMC上修改了一些程序代码,开了一个名为Cloudborne的后门,并且在其BMC的IMPI界面中新开另一个用户账号。之后再将服务还给IBM,又再租了新服务。

他们通过这次名为Cloudborne的测试成功将一台裸金属服务器的BMC固件更新为他们事先准备的固件。

信息流公司Flow Search需要裸机性能执行点击流信息里面的实时分析,因此去年年底,从亚马逊Web服务云部署转移到IBM SoftLayer的服务上。

彩世界彩票注册平台官网 1

IBM似乎已经采纳了Eclypsium的建议。该公司在昨天的博文中表示将会把所有的BMC刷新为出厂设置。不过,IBM认为这只能算“轻微问题”,但Eclypsium却认为该问题“非常严重”。

【编辑推荐】

研究人员发现,在转换客户期间,IBM SoftLayer的确进行了回收(reclaimation)过程,将多的账号清掉,但是BMC被植入的后门还是在,显示并未经过刷新。研究人员表示,结合漏洞让黑客得以利用后门读取托管在同一台服务器上的新企业客户的云环境,以窃取数据、发动Dos攻击,或是植入任何恶意软件。

他们在最新的实验中使用Super Micro BMC固件漏洞展示了黑客如何以更危险的方式滥用该漏洞,最终入侵网络并窃取数据。

实际上Web服务器成为了裸机服务的候选。Sprout Social是一家位于芝加哥的社交媒体管理初创公司,大约三年前,将其数据库服务器转移到Rackspace云的裸机上,但是Sprout的CTO Aaron Rankin表示固态硬盘改善了磁盘性能,数据库服务器可以再一次在Rackspace云中复活。

安全研究人员发现,主板厂商超微主板上的嵌入式硬件组件存在漏洞,可能让IBM或其他云服务被植入后门,使攻击者得以窃取企业客户资料、植入恶意软件或发动Dos攻击。

Eclypsium团队之前也曾经发现过BMC固件的各种漏洞,例如,他们的研究人员去年曾经发现过Super Micro主板的BMC固件漏洞。

提供裸机服务器的云服务提供商包括IBM的SoftLayer、Rackspace和Internap网络服务公司。虽然裸机服务器起源于这些厂商的传统管理托管业务,但是更新的产品都有管理云和裸机资产的单一接口,相比传统的托管环境中的可用性,这种裸机服务器更具灵活性。

这项漏洞是出现在超微主板上的基板管理控制器(baseboard management controller, BMC)上。BMC是一个具高度权限的组件,提供多种接口,包括系统接口、IPMB接口、LAN及Serial/Modem接口,可让数据中心管理员通过智能平台管理接口(Intelligent Platform Management Interface, IPMI)指令远程执行、或在服务器不开机状态下安装操作系统、安装修改app、或对多台服务器变更状态。然而由于BMC提供的接口对系统内、外部来的IPMI指令欠缺足够验证,因此常被用来传送恶意IPMI指令、或遭恶意软件挖掘BMC漏洞。在所有主板产品中,最主要厂商超微经常被发现受到各式各样的漏洞影响。

但在硬件安全公司Eclypsium进行的实验中,该公司的安全研究人员却发现,云计算服务提供商可能没有彻底清除裸金属服务器上的配置。

裸机云壁龛:性能和法规

但研究人员表示,本项研究只是要突显公有云环境的安全风险,而不是指IBM特别不安全。SoftLayer也使用其他品牌的服务器,而超微服务器也用于其他家公有云服务之中。

租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整,并将服务器用于各种目的,而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技术的云计算托管方案有所不同。

用户也可以通过使用裸机服务器实现成本效益。Dixit的裸机服务器成本为每月900美元,通常比基于云的服务器累计的用例费用要少。

此外,IBM在25日也已对此做出回应,在他们的博客发表声明指出,BMC是第三方组件,用于服务器远程管理,它是IBM Cloud裸机服务产品的一部份。IBM目前尚未发现此漏洞已经被恶意利用,同时也已经针对此次漏洞做处理,将强制把所有BMC的日志删除,并重设所有BMC软件的密码。

该公司的团队表示,只要对服务器的BMC固件进行修改,便可在服务器被删除并重新分配给其他客户之后,重新接入该服务器。

“云很好的适用于需要水平灵活扩展的业务,”Dixit说道,“让数据库成为一个云实例没有意义,因为我们知道这会一直是我们堆栈的一部分……不管如何,我们知道我们需要数据库的主从关系,这是典型的不能通过扩展实现的。”

这个新的固件只包含一个位反转,所以之后可以识别出来,但实际上,任何恶意代码都可以包含在BMC固件中。

裸机服务器在大数据和实时分析环境中也很有用。托管市场软件提供商HubSpot有很多物理服务器托管在Rackspace的数据中心中(大约160),比虚拟机多很多(大约60),主要执行大数据查询。

裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器。

尽管裸机服务器的出现如同平台需要新的应用,一些产业观察家对于裸机最终能够产生比成为完全虚拟化的云环境的垫脚石更多的作用表示怀疑。“裸机服务器仍可能是一个壁龛,因为没有足够多的应用,实际上需要硬件直接接触和控制,”James Staten说道,他是Forrester Research的副总裁兼首席分析师。

Eclypsium建议云计算提供商应该在重置裸金属服务器时刷新BMC固件,并根据不同客户使用不同的BMC根密码。

同时,Sprout正在考虑转移八台Web服务器到裸机,从而获得更联系的CPU性能。“我们的部分服务器CPU性能不稳定,”Rankin说道,“我们宁愿只是有安心的知道整个机是我们的,确切地知道硬件是什么。”

北京时间2月27日早间消息,据美国科技媒体ZDNet援引一份报告内容显示,当裸金属云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。

法规是裸机入云的另一个原因,LearnVest的Dixit说道。在专有裸机服务器和共享云服务基础架构之间有一个间隙,可以更容易的在云环境中通过证券交易委员会的审计。

BMC是“基板管理控制器”的缩写,这是一种电脑/服务器组件,包含自己的CPU、存储系统和上网接口,可以让远程管理员接入PC/服务器,并发送指令,执行各种任务,包括修改系统设置、重新安装系统或者更新驱动。

裸机服务的用户表示对于硬件资源而言有性能的优势。正因此,关系型数据库成为裸机服务器的最佳候选。

彩世界彩票注册平台官网 2

“在一个消费者云中,你不可能获得企业性能,我们说的是毫秒的速度和内存处理过程,”Brooklyn CEO Eric Alterman说道,“其他提供商如果想要在企业中竞争,将不得不复制SoftLayer的裸机功能。”

这种理念认为,一旦客户使用完服务器,便可将其交还给云计算公司,而云计算公司则会删除服务器上的所有软件和客户数据,之后再提供给其他客户使用。

“就在几天前,我说我们需要一个更大的RAID 10矩阵,因为我们的数据库规模在不断扩大,大约四小时,我就有了一台全新的数据库服务器,”Hrishi Dixit说道,他是美国纽约一家财务计划服务初创公司LearnVest的首席技术官。这家公司使用了Internap的敏捷托管服务,同时管理裸机服务器和云计算。“从前,这种需求要数周时间,”Dixit说道。

听起来就像是矛盾修辞法,但是一些云提供商提供了裸机服务器,而且一些组织机构将其看作是共享基础架构的有利替代品。

“在公有云中,这种需求非常昂贵,因为你需要放置特别多的容量来处理这个问题,以便能够获得可预测的性能,”HubSpot CIO Jim O'Neill说道,“在专有环境中,你可以给这些大数据工作足够的访问,提供相当大的服务器或者商用的更大的服务器,这完全是两个不同的世界。”

本文由彩世界注册首页发布于彩世界彩票注册平台官网,转载请注明出处:研究称黑客可通过漏洞劫持裸金属服务器 IBM将修

上一篇:现在失业了,想跑顺风车,谁有靠谱点的平台? 下一篇:没有了
猜你喜欢
热门排行
精彩图文