นักวิจัยทดสอบโจมตี Bare-metal Cloud Server ได้สำเร็จ

นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Hardware Security ได้ประสบความสำเร็จในการโจมตี Server แบบ Bare-metal ของผู้ให้บริการ Cloud ได้สำเร็จผ่านทาง BMC Firmware ซึ่งอาจใช้เป็น Backdoor กลับมาโจมตีผู้ใช้งานรายต่อไปได้

BMC ย่อมาจาก Baseboard Management Controller ที่เป็นส่วนที่ช่วยให้ผู้ดูแลระบบสามารถเชื่อมต่อระยะไกลเข้ามาหา Server เพื่อสั่งการบางอย่างได้ เช่น แก้ไขการตั้งค่าของ OS หรือลง OS ใหม่ และอัปเดตไดร์ฟเวอร์ต่างๆ ซึ่งทาง Eclypsium มีความเชี่ยวชาญพิเศษมาก่อนกับการหาช่องโหว่บน Firmware ของ BMC โดยเฉพาะกับ Super Micro ที่ทางบริษัทเคยเปิดเผยถึงช่องโหว่ออกมาเมื่อปีที่แล้ว

Bare-metal เป็นศัพท์ในกลุ่มอุตสาหกรรม Cloud ในปัจจุบันนี้ซึ่งเหมาะสำหรับลูกค้าที่ต้องการเช่าเครื่องเซิร์ฟเวอร์โดยไม่ต้องแชร์กับใครตัดปัญหากังวลใจแต่เมื่อหมดสัญญาแล้วก็จะส่งคืนผู้ให้บริการเพื่อลบล้างข้อมูลและส่งต่อให้ลูกค้ารายอื่น

ประเด็นก็คือ Eclypsium ได้ตั้งชื่อช่องโหว่ว่า ‘Cloudborne‘ คือลองแก้ไข Firmware ของเครื่อง Bare-metal จาก IBM SoftLayer (เป็น Super Micro แต่ปกติแล้วผู้ให้บริการใช้หลายยี่ห้อผสมกันไป) ด้วยการทำ Single Bit Flip เอาไว้เป็นสัญลักษณ์ให้จำได้ในภายหลัง ดังนั้นจึงเป็นช่องโหว่ว่าคนร้ายตัวจริงอาจสามารถติดตั้ง Backdoor เพื่อหวนกลับมาตอนเปลี่ยนมือส่งเครื่องให้แก้ลูกค้ารายใหม่ได้ นอกจากนี้ทางบริษัทยังพบว่า “BMC Log และรหัสผ่าน Root ถูกเก็บอยู่ข้ามผ่านการ Provisioning ดังนั้นหากไม่ลบ Log ลูกค้ารายใหม่ก็สามารถทราบถึงกิจกรรมของลูกค้าคนก่อนหน้าได้ รวมถึงรหัสผ่านเพื่อเข้าควบคุมเครื่องได้ในอนาคตด้วย”

สำหรับทาง IBM นั้นตอบรับคำแนะนำของ Eclypsium เป็นอย่างดีโดยโพสต์ในบล็อกว่าบริษัทได้ทำการ Reflash BMC Firmware ทุกตัวเป็นค่าจากโรงงานและลบ Log รวมถึงตั้งรหัสผ่านใหม่สำหรับลูกค้าแต่ละรายด้วย อย่างไรก็ตามทาง IBM จัดระดับความรุนแรงไว้ที่ ‘ระดับต่ำ’ เท่านั้นซึ่งสวนทางกับ Eclypsium ที่จัดให้เป็นระดับ ‘ร้ายแรง’ อย่างไรก็ตาม IBM ไม่ใช่เจ้าเดียวที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวซึ่งขึ้นอยู่กับความใส่ใจของผู้ให้บริการด้วย

ที่มา : https://www.zdnet.com/article/hackers-can-hijack-bare-metal-cloud-servers-by-corrupting-their-bmc-firmware/