חברת האבטחה אקליפסיום: מצאנו פגיעות שיכולה להוביל לאיומים על שירותי ענן

לטענת החוקרים, הפגיעות אותרה ברמת המיקרו ● מדובר בפגיעות בשירות המוצע לרוב לארגונים שרוצים לשמור בענן נתונים רגישים במיוחד

לא חייבים לרוץ לענן - אפשר ללכת אליו בזהירות. אילוסטרציה: BigStock

חוקרים בחברת האבטחה אקליפסיום מדווחים שמצאו פגיעות ברמת המיקרו-בקרים שיכולה להוביל לאיומים על שירותי ענן ברמת הפרמיום המוענקים בידי יבמ, וייתכן שגם אצל ספקי שירותים אחרים.

מדובר בפגיעות בשירות שמכונה BMC, ר"ת Bare Metal Cloud. שירות זה מוצע בדרך לארגונים שרוצים לשמור בענן נתונים רגישים במיוחד, אבל לא רוצים שהשרת הווירטואלי שלהם יישב באותו שרת שמספק אחסון גם לחברות אחרות. למעשה מדובר במעין תהליך השכרה או חכירה של שרת פיזי בלעדי, רק שהוא יושב אצל ספק שירותי ענן ולא בחברה עצמה, ומדובר בהשכרה שמבוצעת בדרך כלל באופן זמני.

לאחר סיום השימוש השרת אמור לחזור למאגר האחסון הכללי של ספקית שירותי הענן, כשהיא גם זו שאחראית לביצוע הניקיון הנדרש בשרת כדי שהם יהיו זמינים עבור לקוחות אחרים, אם בשיטת השכרה בלעדית או כל שירות מנוהל אחר.

כדי לעשות זאת משתמשים במיקרו בקרים ברמת לוח האם שמספקים שליטה גדולה במיוחד על השרתים בדטה סנטר הכללי, והם מאפשרים התקנה מרחוק של מערכות הפעלה, שינויים של האפליקציות המותקנות ועוד, וזאת מבלי להיות נוכחים במקום באופן פיזי.

יבמ: לא מודעים  לאף לקוח שנמצא בסכנה בגין הפגיעות

פגיעות העיקרית שנחשפה משאירה מאחור דלת אחורית שממשיכה להיות פעילה גם לאחר הקצאת השרת מחדש. דלת זו יכולה לפתוח את הדרך להתקפות מגוונות על הלקוח, ממניעת שירות ועד גניבת תוכן והשתלת כופרות.

"השילוב של שימוש בחומרה פגיעה ואי תכנות מחדש של הקושחה פותח את האפשרות להאקרים לשתול את קוד ה-BMC של השרת ולגרום נשק או לגנוב מידע מלקוחות עתידיים של יבמ המשתמשים באותו שרת לאחר מכן", מסרה חברת האבטחה.

ביבמ טענו שהחברה אינה מודעת לאף לקוח שנמצא בסכנה בגין הפגיעות שדווחה, ובכל מקרה החברה מבצעת תהליכים לתיקון הבעיה.

"לאור התהליכים שכבר ביצענו ולאור הקושי הרב לנצל את הפגיעות הזו, אנחנו מאמינים שההשפעה הפוטנציאלית על הלקוחות נמוכה. בנוסף, למרות שהדיווח מתמקד ביבמ, מדובר למעשה בפגיעות עם פוטנציאל לפגוע בכל רחבי התעשייה של ספקי שירות הענן. אנחנו מודעים לאקליפסיום על כך שהעלתה את הבעיה", מסרה החברה.

בנוסף הזכירו ביבמ שהיא ממליצה לאפס מחדש את ה-BMC של כל השרתים, כולל כאלו שכבר עודכנו לקושחה חדשה, לפני שמקצים אותם ללקוחות חדשים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים