Новый метод атаки на BMC позволяет удалённо выводить из строя серверы

В новом эксперименте специалисты Eclypsium показали, как с помощью уязвимостей в BMC-контроллерах злоумышленники могут удаленно вызвать сбой в работе серверов в дата-центрах. Для этого атакующему потребуется получить удаленный доступ к целевой системе (с помощью украденных учетных данных или эксплуатации багов в программном обеспечении), а затем, используя легитимные инструменты обновления BMC, установить вредоносную прошивку, которая выведет сервер из строя.

Вредоносная прошивка, пояснили исследователи, содержит дополнительный код, который, запустившись, удалит прошивку UEFI и критические компоненты прошивки самого BMC-контроллера. В результате все попытки перезагрузить или восстановить систему окажутся безуспешными. Кроме того, можно установить определенное время запуска кода, что позволит атакующим нарушить работу всего дата-центра.

После подобной атаки пострадавшие серверы возможно восстановить, однако это займет время и потребует высокого уровня технических навыков, предупреждают эксперты.