- NEWS SOURCE -
クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに - ZDNet Japan
ベアメタルサーバはソフトウェアがインストールされていない、まっさらな状態の物理サーバを指し、クラウドサービス業界では1度に1つの顧客にのみ貸し出される。
しかし、ハードウェアを専門としているセキュリティ企業Eclypsiumが行った実験で、クラウドサービスプロバイダが、使用後のベアメタルサーバの消去を適切に行えていないケースがあることが分かった。
Eclypsiumによれば、同社のチームはあるサーバのBMCファームウェアに修正を加えることができた。これを利用すれば、攻撃者がサーバが消去されて別の顧客に割り当てられた後に、そのサーバにアクセスして悪用することが可能だという。
エグい
関連記事はまだありません