นักวิจัยทดสอบโจมตี Bare-metal Cloud Server ได้สำเร็จ

นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Hardware Security ได้ประสบความสำเร็จในการโจมตี Server แบบ Bare-metal ของผู้ให้บริการ Cloud ได้สำเร็จผ่านทาง BMC Firmware ซึ่งอาจใช้เป็น Backdoor กลับมาโจมตีผู้ใช้งานรายต่อไปได้

BMC ย่อมาจาก Baseboard Management Controller ที่เป็นส่วนที่ช่วยให้ผู้ดูแลระบบสามารถเชื่อมต่อระยะไกลเข้ามาหา Server เพื่อสั่งการบางอย่างได้ เช่น แก้ไขการตั้งค่าของ OS หรือลง OS ใหม่ และอัปเดตไดร์ฟเวอร์ต่างๆ ซึ่งทาง Eclypsium มีความเชี่ยวชาญพิเศษมาก่อนกับการหาช่องโหว่บน Firmware ของ BMC โดยเฉพาะกับ Super Micro ที่ทางบริษัทเคยเปิดเผยถึงช่องโหว่ออกมาเมื่อปีที่แล้ว

Credit: macro-vectors/ShutterStock

Bare-metal เป็นศัพท์ในกลุ่มอุตสาหกรรม Cloud ในปัจจุบันนี้ซึ่งเหมาะสำหรับลูกค้าที่ต้องการเช่าเครื่องเซิร์ฟเวอร์โดยไม่ต้องแชร์กับใครตัดปัญหากังวลใจแต่เมื่อหมดสัญญาแล้วก็จะส่งคืนผู้ให้บริการเพื่อลบล้างข้อมูลและส่งต่อให้ลูกค้ารายอื่น

ประเด็นก็คือ Eclypsium ได้ตั้งชื่อช่องโหว่ว่า ‘Cloudborne‘ คือลองแก้ไข Firmware ของเครื่อง Bare-metal จาก IBM SoftLayer (เป็น Super Micro แต่ปกติแล้วผู้ให้บริการใช้หลายยี่ห้อผสมกันไป) ด้วยการทำ Single Bit Flip เอาไว้เป็นสัญลักษณ์ให้จำได้ในภายหลัง ดังนั้นจึงเป็นช่องโหว่ว่าคนร้ายตัวจริงอาจสามารถติดตั้ง Backdoor เพื่อหวนกลับมาตอนเปลี่ยนมือส่งเครื่องให้แก้ลูกค้ารายใหม่ได้ นอกจากนี้ทางบริษัทยังพบว่า “BMC Log และรหัสผ่าน Root ถูกเก็บอยู่ข้ามผ่านการ Provisioning ดังนั้นหากไม่ลบ Log ลูกค้ารายใหม่ก็สามารถทราบถึงกิจกรรมของลูกค้าคนก่อนหน้าได้ รวมถึงรหัสผ่านเพื่อเข้าควบคุมเครื่องได้ในอนาคตด้วย

สำหรับทาง IBM นั้นตอบรับคำแนะนำของ Eclypsium เป็นอย่างดีโดยโพสต์ในบล็อกว่าบริษัทได้ทำการ Reflash BMC Firmware ทุกตัวเป็นค่าจากโรงงานและลบ Log รวมถึงตั้งรหัสผ่านใหม่สำหรับลูกค้าแต่ละรายด้วย อย่างไรก็ตามทาง IBM จัดระดับความรุนแรงไว้ที่ ‘ระดับต่ำ’ เท่านั้นซึ่งสวนทางกับ Eclypsium ที่จัดให้เป็นระดับ ‘ร้ายแรง’ อย่างไรก็ตาม IBM ไม่ใช่เจ้าเดียวที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวซึ่งขึ้นอยู่กับความใส่ใจของผู้ให้บริการด้วย

ที่มา : https://www.zdnet.com/article/hackers-can-hijack-bare-metal-cloud-servers-by-corrupting-their-bmc-firmware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

ปกป้องข้อมูลธุรกิจและข้อมูลลูกค้าให้สอดคล้องกับ PDPA ด้วยบริการที่ปรึกษาและเทคโนโลยีจาก HPE & BizCon

เมื่อหลายธุรกิจได้เริ่มปรับตัวให้สามารถดำเนินงานต่อไปได้ท่ามกลางวิกฤตโรคระบาดและวิกฤตเศรษฐกิจแล้ว ขั้นถัดมาที่สำคัญก็คือการเตรียมตัวปรับธุรกิจให้สามารถดำเนินการได้อย่างสอดคล้องกับข้อกำหนดในพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่จะบังคับใช้ในอนาคตอันใกล้นี้ ด้วยเหตุนี้ HPE และ BizCon จึงได้ร่วมมือกันนำเสนอโซลูชันที่ครบถ้วนทั้งบริการที่ปรึกษาและเทคโนโลยี เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ, จัดการ และใช้งานข้อมูลที่มีอยู่ให้ตรงตามข้อกฎหมาย พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวม ลดความเสี่ยงที่ข้อมูลจะรั่วไหล …