Global Preloader
Vulnerabilidad
(26/Feb/2019) INSTALACIÓN DE BACKDOORS PARA CORROMPER EL FIRMWARE BMC

INSTALACIÓN DE BACKDOORS PARA CORROMPER EL FIRMWARE BMC

Investigadores de la firma de seguridad Eclypsium descubrieron que hackers podrían instalar backdoors en los servidores de la nube con la finalidad de aprovechar los dispositivos de la víctima a través del método de ataque denominado Cloudborne y afectar a diversos proveedores de servicios básicos.

Según datos del portal de noticia ZDNet, Bare-metal server es un término usado en la industria de servicios en la nube para describir un servidor físico (hardware) que se alquila a un solo cliente, quien tiene acceso completo, puede realizar modificaciones.

“Pudimos realizar modificaciones en el firmware del BMC (controlador de administración de la placa base) el  de un servidor, por ende, un atacante abusará para acceder al servidor después de que fue borrado y reasignado a otro cliente”, dijeron los especialistas.

Cabe señalar que la compañía había detectado anteriormente vulnerabilidades en el controlador de administración de placa base (BMC) de los servidores de SuperMicro.

De igual manera, Eclypsium demostró cómo se podría explotar la falla por medio de las brechas de seguridad en redes empresariales y el robo de datos:

“Probamos este escenario con los servicios en la nube de IBM SoftLayer y encontramos que los registros de BMC aún estaban allí, que la contraseña de root era la misma y el firmware que contenía el bit volteado no había cambiado”, explicaron.

Por otro lado la compañía IBM dijo que configuró su servicio en la nube para reiniciar todo el firmware del BMC a la configuración de fábrica y borrar todos los registros y generar nuevas contraseñas para cada cliente. Sin embargó, el riesgo lo clasificaron como bajo.

Fuente secundaria:

https://www.securityweek.com/hackers-can-plant-backdoors-bare-metal-cloud-servers-researchers