techfact
Let’s see the facts together.

روت کیت iLOBleed سرورهای hp هک شدند.

Integrated Lights-Out
1,262

iLOBleed، یک روت کیت شناسایی نشده قبلی است که با هدف قرار دادن فناوری مدیریت سرور یکپارچه Lights-Out (iLO) HP Enterprise برای دستکاری ماژول‌های میان‌افزار و پاک کردن داده‌ها از روی سیستم‌های آلوده شناسایی شده بود.

Integrated Lights-Out یک فناوری مدیریت سرور تعبیه شده اختصاصی از شرکت Hewlett-Packard Enterprise است که امکانات مدیریت خارج از باند را فراهم می کند. این ماژول به تمامی سیستم عامل ها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده روی سرور دسترسی کامل دارد.

این حملات توسط شرکت امنیت سایبری ایرانی «امن‌پرداز» مشاهده شد، این اولین باری است که بدافزارها سخت‌افزار iLO را هدف قرار می‌دهند.

کارشناسان توضیح دادند که هدف قرار دادن بدافزار iLO می تواند بسیار موذیانه باشد زیرا با امتیازات بالا (بیشتر از هر سطح دسترسی در سیستم عامل)، دسترسی سطح پایین به سخت افزار اجرا می شود و توسط ادمین ها و نرم افزارهای امنیتی قابل شناسایی نیست. iLO را بازرسی نکنید. پایداری به دست آمده با دستکاری این ماژول به بدافزار اجازه می دهد تا برای نصب مجدد سیستم عامل زنده بماند.

روت کیت hp
روت کیت hp

به گفته محققان، برخلاف سایر پاک کن‌ها، این ‌پاک کن برای انجام عملیات مخفیانه برای مدت طولانی طراحی شده است. یکی از برجسته‌ترین قابلیت‌های iLOBleed، دستکاری روتین ارتقای سیستم عامل iLO است، زمانی که مدیر سیستم سعی می‌کند سیستم عامل iLO را ارتقا دهد، بدافزار تغییر نسخه را شبیه‌سازی می‌کند و در عین حال از روال ارتقا جلوگیری می‌کند.

 

گزارش تکمیلی از طریق لینک زیردر دسترس خواهد بود:

دانلود گزارش امن‌پرداز

یک نظر بزارید

ایمیل شما منتشر نمی شود: