Accueil > Solutions Cloud > IBM > Cloud : les hackers peuvent pirater les serveurs, Eclypsium le prouve
serveur cloud hacker ibm

Cloud : les hackers peuvent pirater les serveurs, Eclypsium le prouve

Il est possible pour les hackers de corrompre le firmware des serveurs Cloud afin de pouvoir à nouveau y accéder après qu’ils aient été loués par d’autres clients du fournisseur. C’est ce que révèle une expérience alarmante menée par les chercheurs d’Eclypsium…

Un serveur  » bare-metal  » est un serveur physique, que les clients des fournisseurs de Cloud peuvent louer afin de l’utiliser à distance.  Un serveur est loué à un client à la fois, et restitué au fournisseur une fois que le client a fini de s’en servir. Le fournisseur se charge ensuite d’effacer toutes les données du serveur afin qu’un autre client puisse l’utiliser.

Malheureusement, les chercheurs de l’entreprise de cybersécurité Eclypsium viennent de découvrir qu’il est possible pour les hackers de corrompre le firmware BMC (Baseboard Management Controller) des serveurs Cloud bare-metal. Ce faisant, les malfaiteurs peuvent ensuite conserver l’accès aux serveurs après qu’ils aient été assignés à d’autres utilisateurs…

Cloud : les chercheurs d’Eclypsium sont parvenus à pirater le service IBM SoftLayer

C’est dans le firmware BMC des cartes-mères Super Micro que les chercheurs d’Eclypsium ont découvert une vulnérabilité. Cette faille leur a permis d’exploiter le service Cloud IBM SoftLayer reposant sur le hardware de Super Micro, comme beaucoup d’autres services Cloud.

Dans le cadre de cette expérience, les chercheurs ont été capables de modifier le firmware BMC du serveur bare-metal en le remplaçant par une version légèrement altérée afin de pouvoir la reconnaître par la suite. Cependant, en suivant le même processus, des cybercriminels pourraient aisément ajouter du code malicieux dans le firmware BMC afin de dérober les données des futurs clients.

Ce test semble prouve que les fournisseurs Cloud ne prennent pas les mesures nécessaires pour effacer complètement les données des clients qui louent leurs serveurs. Suite à cette révélation, IBM s’est exprimé dans un billet sur son blog et explique avoir reconfiguré son service Cloud pour reflasher tous les firmwares BMC en paramètres d’usine, effacer tous les logs et générer de nouveaux mots de passe pour chaque client…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend