۱۳۹۷ جمعه ۲۳ آذر
1397/02/07
‫ هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مديريتي ILO سرورهاي شركت HP

طي 24 ساعت  گذشته، رصد فضاي مجازي نشان دهنده حملاتي مبتني بر #‫آسيب‌پذيري‌ هاي موجود در سرويس #‫iLo سرورهاي #‫HP بوده است. سرويس iLo يك درگاه مستقل فيزيكي مي‌باشد كه جهت مديريت و نظارت سروهاي شركت HP از سوي مديران شبكه استفاده مي‌گردد. اين سرويس حتي در صورت خاموش بودن سرورها به مهاجم قابليت راه اندازي مجدد و دسترسي غير مجاز را ميدهد. حملات مذكور بر روي نسخه‌هاي مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

اقدامات كلي بعمل آمده:

  • با اعلام حمله #‫باج_افزار ي از سوي يكي از قربانيان از وقوع نوع جديدي از حمله باج‌افزاري بر روي درگاه‌هاي iLO اطمينان حاصل گرديد.

  • بررسي‌هاي بيشتر براي شناسايي قربانيان حمله انجام شده و با تعدادي از قربانيان در ايران و كشورهاي ديگر براي بررسي بيشتر، تماس حاصل شده است.

  • رصد فضاي آدرس IP كشور بر روي درگاه‌هاي iLO انجام گرفت و سرورهاي آسيب‌پذير شناسايي گرديدند. با شماري از صاحبان اين سرويس‌ بر روي بستر اينترنت كه در معرض تهديد مي‌باشند تماس گرفته شده و هشدار لازم ارائه شد.

  • لازم به ذكر است بررسيها در اين خصوص ادامه دارد و جزييات بيشتري در اين خصوص منتشر خواهد شد.

توصيه‌هاي امنيتي:

  • دسترسي درگاه‌هاي iLo از طريق شبكه‌ي اينترنت بر روي سرورهاي HP مسدود گردد. توصيه اكيد ميشود در صورت نياز و استفاده از iLO، با استفاده از راهكارهاي امن نظير ارتباط VPN اتصال مديران شبكه به اين‌گونه سرويس‌دهنده‌ها برقرار گردد.

  • در صورت مشاهده هرگونه موردي نظير پيام باج‌خواهي در iLo Security Login Banner ، تغيير در Boot Order، بهم ريختگي يا پاك شدن بي دليل پيكربندي و اطلاعات يا هر مورد مرتبط و مشكوك ديگر با مركز ماهر تماس حاصل نماييد
تعداد بازدید:
4
Powered by DorsaPortal