Une vulnérabilité dans la technologie IBM
Eclypsium a publié un rapport décrivant la vulnérabilité négligée. Il a constaté que les fournisseurs louant des serveurs sans système d’exploitation le réapprovisionnait et récupérait le serveur. Un problème sous-jacent dans ce cas inclut le fait de supprimer les données une fois que le service fourni au client précédent a pris fin. Il permettait à un pirate informatique d’implanter des logiciels malveillants sur la carte mère et d’installer des portes dérobées et des rootkits. Par conséquent, ils pourraient accéder aux données du prochain client causant les dommages malveillants prévus. En se basant sur la technologie IBM SoftLayer, Eclypsium a découvert les canaux de la plateforme de gestion de bus / pont intelligente sans session. Cela signifiait qu’il n’exigeait pas d’authentification sur les interfaces système. Eclypsium a découvert qu’ils pouvaient modifier le micrologiciel, implanter des logiciels espions tout en obtenant un accès complet au système. Cette tactique était à travers le contrôleur de gestion de bande de base. Qu’est-ce qu’un serveur Bare Metal Cloud? Un nu nu métal est un nuage public, idéal pour le stockage Big Data en raison de ses fonctionnalités de personnalisation pour les organisations. Bien que le fournisseur de cloud stocke les données sur un cloud public, les machines virtuelles ne sont plus nécessaires pour partager le serveur. Au lieu de cela, les serveurs de nu-métal nu désignent l’espace aux utilisateurs. En outre, il permet à plusieurs clients de communiquer lorsqu’il existe plusieurs contrôleurs de gestion de la carte mère. Un contrôleur de gestion de la carte mère, en revanche, est un composant de serveur, dans ce cas, le micrologiciel avec des interfaces permettant aux organisations d’accéder à distance aux connexions et de contrôler le serveur à partir de son PC. C’est à cause de ce contrôleur, la vulnérabilité possible. Réponse de IBM Eclypsium a informé IBM SoftLayer Technology de sa découverte, qui a ensuite publié la vulnérabilité hier. Il a déclaré ses efforts pour remédier au problème. Il a classé le problème comme étant de faible gravité en raison de la puissance de traitement perçue limitée d’un contrôleur de gestion de la carte mère. IBM a également assuré à ses clients que leurs réseaux étaient tous privés et distincts du contrôleur de gestion de la carte mère des autres clients.]]>