Yangi BMC hujum usuli g’isht serverlari
Mutaxassislar BMC kontrollerlaridagi zaifliklar ma’lumotlar markazlarida server ishdan chiqishiga masofadan turib qanday sabab bo’lishi mumkinligini namoyish etdilar.
Dasturiy ta’minot hujumlari jiddiy xavfsizlik tahdidini keltirib chiqaradi, chunki ular hujumchilarga maqsadli tizimni to’liq nazorat qilishga imkon beradi. Ushbu turdagi hujumlar ko’pincha maqsadli qurilmaga jismoniy kirishni talab qiladi va shuning uchun kamdan-kam hollarda ransomware kabi keng ko’lamli muammolarni keltirib chiqaradi. Biroq, Eclypsium mutaxassislari serverlarni masofadan turib o’chirish uchun BMC kontrollerlaridan foydalanadigan yangi usulni namoyish etdilar. Biroq, ularni ish holatiga qaytarish tashkilotlardan katta kuch va moliyaviy resurslarni talab qiladi. BMC (Baseboard Management Controller) odatda serverning anakartiga o’rnatiladi va xost va mehmon operatsion tizimidan mustaqil ravishda apparat komponentlarini boshqarish uchun ishlatiladi. Kontroller shuningdek, masofadan turib qayta ishga tushirish, dasturiy ta’minotni yangilash, tizim parametrlarini kuzatish va tizim dasturini ta’mirlash, o’zgartirish yoki qayta o’rnatish imkonini beradi. BMClar nafaqat administratorlar uchun, balki operatsion tizimni qayta o’rnatish va qattiq diskni to’liq tozalashdan omon qoladigan zararli kodni kiritish va ishga tushirish uchun kontrollerlardagi zaifliklardan foydalana oladigan hujumchilar uchun ham foydalidir.
Yangi tajribada tadqiqotchilar tajovuzkorlar BMC kontrollerlaridagi zaifliklardan foydalanib, ma’lumotlar markazlaridagi serverlarni masofadan turib ishdan chiqarishi mumkinligini namoyish etdilar. Buning uchun tajovuzkor maqsadli tizimga masofadan kirish huquqini olishi (o’g’irlangan ma’lumotlardan foydalanish yoki dasturiy ta’minotdagi xatolardan foydalanish) va keyin qonuniy BMC yangilash vositalaridan foydalanib, serverni o’chirib qo’yadigan zararli dasturiy ta’minotni o’rnatishi kerak bo’ladi.
Tadqiqotchilarning tushuntirishicha, zararli dasturiy ta’minotda qo’shimcha kod mavjud bo’lib, u ishga tushirilganda UEFI dasturiy ta’minotini va BMC kontroller dasturiy ta’minotining muhim komponentlarini o’chirib tashlaydi. Natijada, tizimni qayta ishga tushirish yoki tiklashga qilingan har qanday urinishlar muvaffaqiyatsiz bo’ladi. Bundan tashqari, kod ma’lum bir vaqtda ishga tushirilishi mumkin, bu esa tajovuzkorlarga butun ma’lumotlar markazini buzishga imkon beradi.
Mutaxassislarning ogohlantirishicha, bunday hujumdan so’ng, ta’sirlangan serverlarni tiklash mumkin, ammo bu vaqt talab etadi va yuqori darajadagi texnik ko’nikmalarni talab qiladi.
