ベアメタルサーバのファームウェアを書き換えて解約、次の契約者利用時に悪用

カテゴリー: サイト保守, セキュリティ,

 ベアメタルサーバはソフトウェアがインストールされていない、まっさらな状態の物理サーバを指し、クラウドサービス業界では1度に1つの顧客にのみ貸し出される。

 しかし、ハードウェアを専門としているセキュリティ企業Eclypsiumが行った実験で、クラウドサービスプロバイダが、使用後のベアメタルサーバの消去を適切に行えていないケースがあることが分かった。

 Eclypsiumによれば、同社のチームはあるサーバのBMCファームウェアに修正を加えることができた。これを利用すれば、攻撃者がサーバが消去されて別の顧客に割り当てられた後に、そのサーバにアクセスして悪用することが可能だという。

エグい


関連記事

関連記事はまだありません

サイト保守」のBookmark
「サイト保守」記事一覧