برای بار دوم مطرح شد؛

اخطار وزیر ارتباطات درباره مهاجمان سایبری

اخطار وزیر ارتباطات درباره مهاجمان سایبری

وزیر ارتباطات از تحرک جدید مهاجان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo اطلاع داد.


به گزارش پی اچ پی و جی کوئری به نقل از مهر، محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً اخطار اردیبهشت ۹۷ در مورد حملات باج افزاری با سوء استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از جانب مدیران شبکه استفاده می شود. وزیر ارتباطات در اینباره اظهار داشت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است. اردیبهشت ماه سال ۹۷ هم مرکز ماهر با بیان اخطار در مورد انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر صدمه پذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیرمجاز را می دهد. حملات مذکور روی نسخه های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است. در آن زمان اقدامات زیر از جانب مرکز ماهر انجام شد: با بیان حمله باج افزار ی از جانب یکی از قربانیان از وقوع نوع جدیدی از حمله باج افزاری روی درگاه های iLO اطمینان بدست آمد. بررسی های بیشتر برای شناسایی قربانیان حمله انجام شده و با برخی از قربانیان در ایران و کشورهای دیگر جهت بررسی بیشتر، تماس حاصل شده است. رصد فضای آدرس IP کشور روی درگاه های iLO انجام گرفت و سرورهای صدمه پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و اخطار لازم عرضه شد.توصیه های امنیتیدسترسی درگاه های iLo از راه شبکه اینترنت روی سرورهای HP مسدود شود. سفارش اکید می شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این گونه سرویس دهنده ها برقرار شود. در صورت مشاهده هرگونه موردی نظیر پیام باج خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی جهت پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.


منبع:

1400/04/19
23:49:15
5.0 / 5
291
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۹ بعلاوه ۵