Selon les chercheurs d’Eclypsium, les hackers peuvent maintenant corrompre le firmware des serveurs Cloud en vue d’y accéder à nouveau après même dont d’autres clients du fournisseur les aient déjà loués.

Le serveur « bare-métal »

Ce serveur s’agit d’un serveur physique. Les clients des fournisseurs de Cloud peuvent parfaitement le louer pour une utilisation à distance. Généralement un serveur est loué uniquement à un client à la fois. Une fois que le client a fini de s’en servir, il est restitué au fournisseur. Ce dernier se charge alors d’effacer toutes les données du serveur pour pouvoir le louer à d’autres clients.

Malheureusement, ce n’est plus le cas

Depuis que les chercheurs de l’entreprise de cybersécurité Eclypsium ont découvert qu’il est enfin possible pour les hackers de corrompre le firmware BMC (Baseboard Management Controller) des serveurs Cloud « bare-metal », le client n’est pas le seul à utiliser le serveur qu’il vient de louer. En effet, il se trouve qu’après que les serveurs aient été assignés à d’autres utilisateurs, les malfaiteurs ont trouvé une faille qui leur permet de conserver l’accès à ces serveurs.

Cloud : les chercheurs d’Eclypsium ont réussi à pirater le service IBM SoftLayer

Les chercheurs d’Eclypsium ont découvert une vulnérabilité au niveau des cartes-mères Super Micro du firmware BMC. Grâce à cette faille, ils ont pu exploiter le service Cloud IBM SoftLayer qui repose particulièrement sur le hardware de Super Micro, comme c’est le cas de beaucoup d’autres services Cloud.

Cette expérience a permis aux chercheurs de modifier le firmware BMC du serveur « bare-metal ». Ils ont en effet remplacé ce serveur par une version légèrement altérée pour pouvoir la reconnaître par la suite. Ils ont confirmé pourtant que ce même processeur permettrait aux cybercriminels d’ajouter aisément du code malicieux dans le firmware BMC, une situation qui leur ouvrirait la porte pour dérober les données des futurs clients.

Les fournisseurs Cloud ne font pas vraiment leur travail

D’après ce test, la faille rencontrée prouve que les mesures nécessaires pour effacer irrévocablement les données des clients qui louent ces serveurs sont prises à la légère par les fournisseurs Cloud. Sur son blog, IBM a réagi suite à cette révélation en indiquant  qu’il a reconfiguré son service Cloud en vue reflasher tous les firmwares BMC en paramètres d’usine et effacer ainsi tous les logs afin de générer de nouveaux mots de passe pour chaque client.

Dans tous les cas, pour garantir un service fiable et bien sécurisé à leurs clients, tous les fournisseurs Cloud devraient considérer cette faille comme une alerte et agir au plus vite afin d’éviter que les données personnelles de leurs clients finissent entre les mains des hackers.