Language
전원 공급 장치 결함을 악용하여 데이터 센터를 차단할 수 있음 • The Register
홈페이지홈페이지 > 블로그 > 전원 공급 장치 결함을 악용하여 데이터 센터를 차단할 수 있음 • The Register
최근 뉴스

전원 공급 장치 결함을 악용하여 데이터 센터를 차단할 수 있음 • The Register

Dec 18, 2023

DEF CON 버튼 하나만 누르면 범죄자가 중요한 데이터 센터 전원 관리 장비에 침입하고, 연결된 여러 장치에 대한 전기 공급을 차단하고, 중요한 인프라에서 비즈니스 애플리케이션에 이르기까지 모든 종류의 서비스를 방해하는 것이 상대적으로 쉽습니다.

이 주장은 CyberPower의 PowerPanel Enterprise DCIM에서 9개의 버그와 Dataprobe의 iBoot 전력 분배 장치(PDU)에서 5개의 취약점을 발견하고 오늘 DEF CON 31에서 자세히 설명한 Trellix 보안 연구원 Sam Quinn과 Jesse Chick에 의해 제기되었습니다.

그들의 강연과 그에 따른 연구에서 그들은 네트워크 침입자가 취약한 전력 관리 장치에 연결된 데이터 센터 장비(서버, 스위치 등)의 전력을 어떻게 차단할 수 있는지 보여주었습니다.

또는 그들은 The Register에 범죄자들이 이러한 취약점을 함께 연결하여 공급 장비의 백도어를 열고 스파이웨어나 일종의 파괴적인 악성 코드를 배포하는 등 좀 더 은밀하고 장기적인 게임을 수행할 수 있다고 말했습니다.

CyberPower와 Dataprobe 두 공급업체 모두 DEF CON에 앞서 연구원들과 협력하여 결함을 해결하기 위한 수정 사항을 발표했습니다. 사용자는 PowerPanel Enterprise 소프트웨어의 CyberPower DCIM 버전 2.6.9와 Dataprobe iBoot PDU 펌웨어의 최신 1.44.08042023 버전[펌웨어 이미지]으로 업데이트하여 구멍을 막을 수 있습니다.

Quinn은 The Register에 "데이터센터는 중요 인프라에 대해 연구가 덜 된 부분입니다."라고 말했습니다. Trellix는 두 제조업체의 일반적으로 사용되는 두 가지 전원 관리 및 공급 제품에 중점을 두었지만 다른 공급업체의 제품도 훨씬 더 많기 때문에 이 연구 영역을 "정복하기에 적합"하다고 Chick은 말했습니다.

CyberPower의 DCIM 장비를 사용하면 IT 팀이 클라우드를 통해 데이터 센터 인프라를 관리할 수 있으며, 더 큰 규모의 공동 배치 데이터 센터에 대한 온프레미스 서버 배포를 관리하는 회사에서 일반적으로 사용한다고 합니다.

두 사람은 DCIM 플랫폼에서 네 가지 버그를 발견했습니다.

범죄자는 처음 세 가지 CVE 중 하나를 사용하여 인증 확인을 우회하고, 관리 콘솔에 액세스하고, 데이터 센터 내의 장치를 종료할 수 있습니다. 악당은 콘솔에 연결할 수 있어야 합니다.

Quinn은 Uptime Institute의 통계를 인용하여 "실제로 엄청난 비용이 듭니다. 데이터 센터 중단의 25%는 100만 달러 이상, 45%는 100,000~100만 달러 사이의 비용이 든다는 사실을 발견했습니다."라고 밝혔습니다. "기기를 끄는 것만으로도 큰 효과를 볼 수 있습니다."

연구원에 따르면 관리 인터페이스에 접근할 수 있다면 Dataprobe iBoot PDU 취약점을 통해 데이터 센터 장치를 종료하는 것도 마찬가지로 쉽습니다.

팀은 이 제품에서 다섯 가지 버그를 발견했습니다.

Chick은 "두 제품 모두 웹 기반 관리 인터페이스를 갖고 있기 때문에 우리가 발견한 취약점의 특징은 실제로 매우 유사했습니다."라고 말했습니다. "가장 중요한 작업은 관리자 권한으로 작업을 수행할 수 있도록 인증을 우회하는 것입니다. 그 자체만으로도 충분한 피해를 입힐 수 있습니다."

따라서 PDU에서 인증을 우회하면 범죄자가 서버 랙, 네트워크 스위치 또는 해당 장치에 연결된 모든 항목의 전원을 켜고 끌 수 있다고 그는 덧붙였습니다.

Chick은 "그러나 인증을 우회하고 제한된 엔드포인트에 액세스할 수 있게 되면 기본 운영 체제에서 코드를 실행하고 악성 코드를 설치할 수 있습니다"라고 말했습니다.

Trellix 팀은 예를 들어 위의 허점을 통해 데이터 센터 전체에 악성 코드를 배포하는 데 사용할 수 있는 개념 증명 익스플로잇을 개발하지 않았습니다. 이는 향후 연구 과제입니다.

"그러나 그것은 기업 스파이 활동과 같은 일을 수행하는 방법이 될 것입니다"라고 Chick은 말했습니다. "네트워크 트래픽을 모니터링하거나 로그, 수집 자격 증명 등을 수집하는 일종의 도구를 설치하고 싶을 것입니다."

범죄자는 인증 우회 결함을 OS 명령 주입과 연결하여 전원 공급 장치에 대한 루트 액세스 권한을 얻음으로써 이를 수행할 수 있습니다. 그리고 거기에서 그들은 다른 장난과 혼란을 일으킬 수 있습니다.