Ijaraga olingan serverlarning dasturiy ta’minotida josuslik dasturlari bo’lishi mumkin
Hujumchilar serverni ijaraga olishlari va uning dasturiy ta’minotiga josuslik dasturini kiritishlari mumkin, ammo provayder ularni olib tashlamaydi.
Jismoniy serverlarini ijaraga olgan bulut provayderlari yozma xotiraning joylashtirilishlar orasida to’liq tozalanganligiga diqqat bilan ishonch hosil qilishlari kerak. Ilgari serverlarni ijaraga olgan hujumchilar anakartning flesh-xotirasida zararli dasturlarni qoldirishlari mumkin, bu esa server keyingi mijozga ijaraga berilgandan so’ng faollashadi. Eclypsium tadqiqotchilari, IBMga tegishli maxsus server provayderi SoftLayer misolida, mijozlarga ijaraga olingan uskunada superuser imtiyozlarini berish keyingi ijarachilarni proshivka darajasidagi kiberhujumlarga qanday duchor qilishi mumkinligini ko’rsatdilar.
Tadqiqotchilarning fikriga ko’ra, tajovuzkorlar jismoniy serverni ijaraga olishlari, uning dasturiy ta’minotidagi zaiflikdan foydalanishlari (masalan, UEFI yoki BMC kodlarida) va serverda doimiy mavjudlikni o’rnatgandan so’ng, keyingi ijarachilar tomonidan undan foydalanishni yashirincha kuzatishlari mumkin. Boshqacha qilib aytganda, tajovuzkorlar server dasturiy ta’minotiga operatsion tizim va antivirus yechimlari tomonidan aniqlanmagan holda ishlaydigan josuslik dasturlarini kiritishlari mumkin.
Ideal holda, serverni keyingi ijarachilarga topshirishdan oldin, provayder uning xotirasini to’liq tozalashi va barcha dasturiy ta’minot sozlamalarini tiklashi kerak. Biroq, yuqorida tavsiflangan hujumlar juda realdir.
Tadqiqot davomida Eclypsium tadqiqotchilari SoftLayer’dan server ijaraga olishdi va zaif Supermicro BMC dasturiy ta’minotiga ba’zi o‘zgartirishlar kiritishdi. Keyin tadqiqotchilar serverni provayderga qaytarib berishdi va kiritilgan o‘zgarishlar saqlanganligini tekshirish uchun uni yana boshqa foydalanuvchi ostida ijaraga olishdi. Ma’lum bo‘lishicha, barcha o‘zgarishlar saqlanib qolgan. Ya’ni, provayder serverni oldingi ijarachidan olib, o‘chirib tashlaganidan va boshqa ijarachiga ijaraga berganidan so‘ng, dasturiy ta’minot sozlamalari qayta tiklanmagan.
Tadqiqotchilar o’tgan yilning sentyabr oyida IBMga muammo haqida xabar berishgan, ammo dekabrdan beri kompaniyadan hech qanday xabar olmaganlar. Bu hafta Eclypsium o’z tadqiqotini ommaga e’lon qilishni rejalashtirgan edi va bir kun oldin IBM zaiflik uchun tuzatishni e’lon qildi.
