:: 게시판
:: 이전 게시판
|
- 모두가 건전하게 즐길 수 있는 유머글을 올려주세요.
- 유게에서는 정치/종교 관련 등 논란성 글 및 개인 비방은 금지되어 있습니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
19/02/27 18:02
https://eclypsium.com/wp-content/uploads/2019/02/The-Missing-Security-Primer-for-Bare-Metal-Cloud-Services.pdf
Supermicro의 BMC(IPMI)에서 백도어를 발견했다는 이야기는 아니고, IBM bare metal 서비스(대략 데디케이트 호스팅과 비슷한 서비스)로 받은 서버의 BMC 펌웨어를 1비트 바꿔놓고 접근권한을 가진 유저를 생성해놓고 반납했다가 다시 대여를 해보니까, 생성한 유저는 짤렸는데 펌웨어 1비트 바꾼건 그대로 남아있더라 정도의 이야기네요.
19/02/27 18:27
BMC의 기능에 대해서는 본문에 잘 나와있는 것 같고, 클라우드나 bare metal 서비스는 같은 서버를 한 사람이 계속 쓰는 것이 아니라 이 사람이 썼다가 저 사람이 썼다가 하는 식으로 돌려쓰게 되는데(사용자가 바뀔 때마다 초기화 해가면서), 그런 서비스 사용자 중 하나가 서비스를 이용하면서 은근슬쩍 BMC 펌웨어를 바꿔도, 그 후 사용자가 바뀌면서 초기화 될 때 (추가로 만들어놓은 IPMI 계정은 사라졌지만) 펌웨어가 바뀐 상태 그대로 남아있어서, 이런 방법으로 길을 터서 이후 사용자(혹은 IBM 같은 서비스 프로바이더)에게 공격하는 것이 가능할 수 있다 정도의 이야기입니다. IBM은 앞으로 초기화 과정시 BMC 펌웨어가 최신이라 하더라도 무조건 기본 펌웨어로 덮어쓰는 과정을 추가하겠다고 하네요.
|