وزیر ارتباطات نسبت به فعالیت مهاجمان سایبری اخطار داد
وزیر ارتباطات از فعالیت مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP اطلاع داد که پیش از این در اردیبهشت ۹۷ هم اتفاق افتاده بود.
به گزارش الف دانلود به نقل از ایسنا، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً اخطار اردیبهشت ۱۳۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اردیبهشت ماه سال ۱۳۹۷ با بیان اخطار در مورد انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر صدمه پذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از جانب مدیران شبکه استفاده می شود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. این حملات روی نسخه های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
مرکز ماهر با بیان حمله باج افزار ی از جانب یکی از قربانیان از وقوع نوع جدیدی از حمله باج افزاری روی درگاه های iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجام شده و با برخی از قربانیان در ایران و کشورهای دیگر جهت بررسی بیشتر، تماس بدست آمد. رصد فضای آدرس IP کشور روی درگاه های iLO انجام گرفت و سرورهای صدمه پذیر شناسایی شدند. همینطور با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و اخطار لازم عرضه شد.
مرکز ماهر در این حوزه سفارش کرده بود دسترسی درگاه های iLo از راه شبکه اینترنت روی سرورهای HP مسدود شود، در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این گونه سرویس دهنده ها برقرار شود و همینطور در صورت مشاهده هرگونه موردی نظیر پیام باج خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی جهت پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.
منبع: الف دانلود
این پست الف دانلود را می پسندید؟
(0)
(0)
تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب