Sécurité des serveurs cloud : Eclypsium lance l’alerte

Il y a quelques jours, les chercheurs en sécurité de la société Eclypsium ont rendu publique une découverte qui a de quoi inquiéter les fournisseurs et les clients de services cloud. En effet, ils ont démontré que des hackers avaient la possibilité de corrompre le firmware de certains serveurs cloud et donc d’accéder aisément aux données qu’ils contiennent.

Des serveurs cloud sous la menace des pirates informatiques

De nombreuses entreprises font le choix de louer auprès d’un fournisseur cloud des serveurs bare-metal. Il s’agit ni plus ni moins que de serveurs dédiés ce qui signifie que leurs ressources ne sont accessibles qu’à un unique client.

Durant la validité de leur contrat de location, les entreprises peuvent donc utiliser leurs serveurs à distance comme elles le souhaitent. À l’échéance, si elle ne le renouvelle pas, le fournisseur cloud efface les données présentes sur le serveur afin de rendre ce dernier disponible pour un autre client.

En s’intéressant à ces serveurs bare-metal, les chercheurs en sécurité d’Eclypsium ont constaté que les pirates informatiques pouvaient corrompre leur firmware BMC (Baseboard Management Controller). Autrement dit, un hacker peut non seulement s’offrir un accès au contenu du serveur mais il peut conserver cet accès alors même que le serveur a été assigné à un nouveau client.

Du code malicieux injecté dans le firmware BMC

Les experts en sécurité de la société Eclypsium ont bien évidemment tenu à prouver ce qu’ils avançaient. Aussi, ils ont exploité une vulnérabilité présente sur les cartes mères Super Micro, un hardware sur lequel repose un très grand nombre de services cloud.

Assez aisément, les chercheurs en sécurité sont parvenus à apporter des modifications au firmware BMC d’une carte-mère Super Micro utilisée par le service cloud IBM SoftLayer. Aussi, s’ils ont réussi à effectuer une telle modification, cela signifie que des pirates informatiques peuvent facilement intégrer du code malicieux dans ce même firmware. Autrement dit, il y a de fortes chances qu’ils n’aient pas de grandes difficultés à se créer un accès aux données de l’actuel client mais aussi à celles des futurs clients.

Depuis cette découverte, IBM a apporté des correctifs à ses serveurs cloud et il est probable que d’autres fournisseurs se sont intéressés d’un peu plus près aux serveurs qu’ils louent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.