นักวิจัยจาก Eclypsium บริษัทด้านความปลอดภัยฮาร์ดแวร์รายงานการค้นพบช่องโหว่บนเฟิร์มแวร์ BMC (Baseboard Management Controller) ที่เอาไว้ให้แอดมินติดตามสถานะและสั่งการเครื่องผ่านทางไกลบนเซิร์ฟเวอร์ Bare-Metal โดยช่องโหว่เปิดให้แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์หรือส่งคำสั่งควบคุมได้ แม้ตัวเซิร์ฟเวอร์จะผ่านการลบข้อมูลของผู้ให้บริการคลาวด์ก่อนส่งต่อเครื่องเซิร์ฟเวอร์ต่อไปให้ลูกค้ารายใหม่ก็ตาม

Eclypsium ได้ทดสอบช่องโหว่ดังกล่าวกับเครื่อง Bare-Metal ของ SoftLayer หนึ่งในบริการคลาวด์ของ IBM และประสบความสำเร็จในการแก้ไขโค้ดเฟิร์มแวร์ BMC และหลังจากการทดสอบแก้ไขเฟิร์มแวร์ พบว่าผู้ให้บริการคลาวด์ไม่ได้แฟลชเฟิร์มแวร์ใหม่หลังจากรับเครื่องคืนจากลูกค้า เปิดโอกาสให้แฮกเกอร์อาจฝังโค้ดมุ่งร้ายเอาไว้โจมตีลูกค้าอื่นภายหลัง

นักวิจัยของ Eclypsium ระบุด้วยว่าแฮกเกอร์ไม่จำเป็นต้องมีความรู้เรื่องการเปลี่ยนเฟิร์มแวร์ BMC ก็สามารถโจมตีและสร้างความเสียหายให้กับองค์กรได้อยู่ดี เพราะล็อกและรหัสผ่านรูทของ BMC ยังคงถูกเก็บเอาไว้แม้จะผ่านกระบวนการลบข้อมูลของผู้ให้บริการแล้วก็ตาม ซึ่งตัวล็อก จะทำให้ลูกค้ารายใหม่รู้พฤติกรรมของลูกค้าคนเก่า และข้อมูลเกี่ยวกับรหัสผ่านรูทอาจทำให้แฮกเกอร์เข้ามาควบคุมเครื่องภายหลัง

Eclypsium เตือนให้ผู้ให้บริการคลาวด์ที่มีบริการ Bare-Metal-as-a-Service ให้แฟลชเฟิร์มแวร์ BMC กลับไปเป็นค่าโรงงาน, ลบล็อกและตั้งรูทพาสเวิร์ดให้ลูกค้าใหม่ทุกครั้ง

ไอบีเอ็มตอบรับรายงานนี้ แต่จัดความรุนแรงไว้ที่ระดับต่ำ (CVSS 3.0) ขณะที่ทาง Elyspsium คิดว่าควรเป็นช่องโหว่วิกฤติ (CVSS 9.3) อย่างไรก็ดี ไอบีเอ็มได้แก้ไขตามคำแนะนำ ด้วยการแฟลชเฟิร์มแวร์ใหม่ทุกรอบ และเปลี่ยนรหัสผ่านรูทก่อนส่งมอบเครื่องให้ลูกค้ารายใหม่แล้ว

ที่มา - ZDNet