Gebruikte servers leegtrekken – gaat niet altijd goed

      Reacties uitgeschakeld voor Gebruikte servers leegtrekken – gaat niet altijd goed

pixabay-servers-technology-1587673_640Het leegtrekken van een server in een datacenter na de huurperiode van de klant moet overal een standaard procedure zijn. Het is ook iets waar drie partijen direct baat bij hebben: de verhuurder van de servers (de provider dus) is een. De klant die de server gehuurd heeft en die niet wil dat zijn data nog ergens is te lezen is partij twee. Derde partij is de klant die een server huurt en niet wil dat daar nog iets op staat waar hij last van kan krijgen.

Wipen gaat fout

Het wipen is een standaard handeling, hoewel er ook gevallen bekend zijn dat men steken laat vallen. Dat is echter niet waar de pers incidenteel over schrijft. Deze publicatie verwijst naar een onderzoek van een andere partij, Eclypsium. Daarbij wordt terecht de opmerking gemaakt dat het promotie van de eigen business is. Het bedrijf dat het onderzoek heeft gedaan is gespecialiseerd in firmware security.

Los van die reclame is het wel interessant. In tenminste een Softlayer IBM datacenter is bij een serie SuperMicro server een fout geconstateerd die het mogelijk maakt gemodificeerde firmware te installeren. Die is na de-commissioning niet gewist. Daardoor kon Eclypsium de servers, ook al waren ze door nieuwe huurders in gebruik, benaderen. Wat je dan verder kunt doen me die server en data kan iedereen zich voorstellen.

Softlayer IBM claimde al snel dat de fout is verholpen. Het manipuleren van de BCM code is nu niet meer mogelijk. Die wordt van alle gebruikte servers geflashed, de logs gewist en de wachtwoorden opnieuw gegenereerd.

Intrigerend aan dit verhaal uit 2019 is dat er zoveel meer datacenters en hardware vendoren zijn.  De markt voor gebruikte hardware is ook zeer omvangrijk. Van routers, tot servers, overal is vraag naar. Zouden er geen andere merken en modellen zijn met dit soort fouten?

 

Share: