روش سئو: وزیر ارتباطات از تحرک جدید مهاجان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo آگاهی داد.
به گزارش روش سئو به نقل از مهر، محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج افزاری با سوء استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از طرف مدیران شبکه استفاده می شود. وزیر ارتباطات در این زمینه اظهار داشت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با بهره گیری از این نقیصه، رصد و گزارش شده است. اردیبهشت ماه سال ۹۷ نیز مرکز ماهر با بیان هشدار درباب انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر لطمه پذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی بدون مجوز را می دهد. حملات مذکور روی نسخه های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است. در آن زمان اقدامات زیر از طرف مرکز ماهر انجام شد: با بیان حمله باج افزار ی از طرف یکی از قربانیان از وقوع نوع جدیدی از حمله باج افزاری روی درگاه های iLO اطمینان بدست آمد. بررسی های بیشتر برای شناسایی قربانیان حمله انجام شده و با برخی از قربانیان در ایران و کشورهای دیگر جهت بررسی بیشتر، تماس حاصل شده است. رصد فضای آدرس IP کشور روی درگاه های iLO انجام گرفت و سرورهای لطمه پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.توصیه های امنیتیدسترسی درگاه های iLo بوسیله شبکه اینترنت روی سرورهای HP مسدود شود. سفارش اکید می شود در صورت نیاز و استفاده از iLO، با بهره گیری از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویس دهنده ها برقرار شود. در صورت مشاهده هرگونه موردی نظیر پیام باج خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی خود پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.
