۲۰ تیر ۱۳۹۷
دسته: اخبار
۲۰ تیر ۱۳۹۷,
 ۰

پیروحملاتی که در چند روز اخیر براساس ‫آسیب‌پذیری‌ های موجود
در سرویس ‫iLo سرورهای ‫HP  در سرار جهان رخ داده است، توصیه میگردد که هرچه
سریعتر به  امن سازی پورت ILOخود بپردازید و اگر از نسخه firmware قدیمی استفاده
می‌کنید، حتماً آن را بروزرسانی‌ کنید و  چنانچه درخواست فایروال رول از سورس ای
پی any داشته اید سورس ای پی های قابل اعتماد خود را  جهت اعمال بر روی فایروال
اعلام بفرمائید.
درصورتی که تا به امروز به این حمله دچار شده ایدمراتب را در تیکت، جهت اطلاع
رسانی به مرکز ماهر  اعلام فرمائید
با توجه به لاگ سیستم یکی از قربانیان، حمله به صورت زیر انجام گرفته است:
•    مهاجمین به iLO دسترسی پیدا می‌کنند.
•    آنها بنر امنیتی ورود به سیستم را فعال می‌کنند تا پیام باج‌افزار نمایش داده شود.
•    یک ISO از راه دور را از طریق virtual media manager بارگذاری می‌کنند.
•    سرور راه‌اندازی مجدد می‌شود.
•    برنامه‌ای که روی CD مجازی بارگذاری شده است، اطلاعات هارد را رمزگذاری و یا پاک می‌کند.
•    سرور راه‌اندازی مجدد می‌شود.
•    هنگام بوت شدن سرور، دسترسی به سیستم‌عامل غیر ممکن می‌شود و پیغام “No boot
device found” نمایش داده می‌شود.
تیم امنیت مرکز داده تبیان

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>