Wipen gaat fout
Het wipen is een standaard handeling, hoewel er ook gevallen bekend zijn dat men steken laat vallen. Dat is echter niet waar de pers incidenteel over schrijft. Deze publicatie verwijst naar een onderzoek van een andere partij, Eclypsium. Daarbij wordt terecht de opmerking gemaakt dat het promotie van de eigen business is. Het bedrijf dat het onderzoek heeft gedaan is gespecialiseerd in firmware security.
Los van die reclame is het wel interessant. In tenminste een Softlayer IBM datacenter is bij een serie SuperMicro server een fout geconstateerd die het mogelijk maakt gemodificeerde firmware te installeren. Die is na de-commissioning niet gewist. Daardoor kon Eclypsium de servers, ook al waren ze door nieuwe huurders in gebruik, benaderen. Wat je dan verder kunt doen me die server en data kan iedereen zich voorstellen.
Softlayer IBM claimde al snel dat de fout is verholpen. Het manipuleren van de BCM code is nu niet meer mogelijk. Die wordt van alle gebruikte servers geflashed, de logs gewist en de wachtwoorden opnieuw gegenereerd.
Intrigerend aan dit verhaal uit 2019 is dat er zoveel meer datacenters en hardware vendoren zijn. De markt voor gebruikte hardware is ook zeer omvangrijk. Van routers, tot servers, overal is vraag naar. Zouden er geen andere merken en modellen zijn met dit soort fouten?
