Cloudborne-kwetsbaarheid stelt cloudservers bloot aan hackers

Er is een nieuwe kwetsbaarheid gevonden die hackers er mogelijk toe in staat stelt om data die bedrijven in de cloud opslaan buit te maken. Het gaat om een kwetsbaarheid met de naam Cloudborne, die van invloed is op bepaalde componenten van het moederbord van servers die vaak te vinden zijn in datacenters van cloudaanbieders.

Onderzoekers van het bedrijf Eclypsium omschreven de Cloudborne-kwetsbaarheid in een uitgebreid artikel. De kwetsbaarheid heeft te maken met zogenaamde baseboard management controllers (BMCs) die gewoonlijk bij het moederbord van servers horen. Dat zijn gespecialiseerde chips die systeembeheerders ertoe in staat stellen om veranderingen in een server door te voeren, zelfs als die server niet ingeschakeld staat.

Meerdere kwetsbaarheden

BMCs zijn vooral handig om bijvoorbeeld problemen op te sporen als een apparaat niet opstart. Ze maken het mogelijk om de firmware van een server aan te passen, bepaalde instellingen te veranderen of een compleet besturingssysteem opnieuw te installeren als dat echt nodig is. Maar er zijn risico’s verbonden aan deze chips.

De afgelopen jaren ontdekten onderzoekers dan ook meerdere problemen die hackers ertoe in staat stellen zichzelf toegang te verschaffen tot servers en deze uit te schakelen. Veel van de kwetsbaarheden hebben invloed op producten van Super Micro Computer, dat te boek staat als een van de grootste leveranciers van servermoederborden voor cloudaanbieders en -bedrijven.

Firmware updaten

Cloudborne vormt een bedreiging als een kwetsbaar moederbord van Super Micro in een bare-metal cloudserver is ingebouwd. Dat zijn machines die aanbieders van infrastructure-as-a-service gebruiken voor hun diensten. Vaak huurt een bedrijf een bare-metal server, omdat het die niet hoeft te delen met andere klanten, wat bij een ‘gewone’ cloudserver wel het geval is. Maar uiteindelijk gaat het nog steeds om een server die gebruikt kan worden door meerdere klanten. Als de ene klant zijn contract opzegt, gaat de server immers gewoon door naar de volgende klant.

Volgens de experts van Eclypsium is Cloudborne uit te buiten als de aanbieder van zo’n bare-metal server de firmware niet volledig opnieuw installeert voordat deze server van klant wisselt. Het is daardoor mogelijk hackers om een achterdeur te installeren in die bare-metal server, of deze te infecteren met malware en vervolgens meerdere klanten te hacken.

Diverse aanbieders hebben te maken met de kwetsbaarheid en onder meer Intel heeft al laten weten te werken aan een oplossing voor de problemen.