کد خبر: ۱۹۰۶۰
|
۱۹ تير ۱۴۰۰ | ۱۲:۳۸
با اشتراک‌گذاری مجدد پیام مرکز ماهر صورت گرفت:
وزیر ارتباطات و فناوری نسبت به تحرکات جدید مهاجمان سایبری برای حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP هشدار داد.

به گزارش« نبض فناوری» محمدجواد آذری جهرمی، در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت سال ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

وی تأکید کرد: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش‌شده است.

در هشدار مورد اشاره وزیر ارتباطات که در اردیبهشت سال ۹۷ برای نخستین بار منتشرشده بود آمده است: سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را می‌دهد. حملات مذکور بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

اقدامات کلی به عمل آمده:

با اعلام حمله باج_افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری بر روی درگاه‌های iLO اطمینان حاصل شد.

بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است. رصد فضای آدرس IP کشور بر روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با شماری از صاحبان این سرویس‌ بر روی بستر اینترنت که در معرض تهدید می‌باشند تماس گرفته شده و هشدار لازم ارائه شد. لازم به ذکر است بررسی‌ها در این خصوص ادامه دارد و جزییات بیشتری در این خصوص منتشر خواهد شد.

توصیه‌های امنیتی:

دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP مسدود شود. توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، به‌هم‌ریختگی یا پاک شدن بی‌دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل کنید.

ارسال نظرات
یک انتقاد از طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» ایران با وجود تحریم‌ نمی‌تواند میزبان شرکت‌های خارجی باشد؟
نیازمندیها