هشدار مجدد وزیر ارتباطات درباره مهاجمان سایبری
مهر/ محمدجواد آذري جهرمي در کانال رسمي خود نوشت: مجدداً هشدار ارديبهشت ۹۷ در مورد حملات باجافزاري با سو استفاده از درگاه مديريتي iLo سرورهاي HP را يادآوري ميکنيم.
سرويس iLo يک درگاه مستقل فيزيکي است که جهت مديريت و نظارت سرورهاي شرکت HP از سوي مديران شبکه استفاده ميشود.
وزير ارتباطات در اين باره گفت: تحرکات جديدي توسط مهاجمان سايبري براي طراحي حملات سايبري با استفاده از اين نقيصه، رصد و گزارش شده است.
ارديبهشت ماه سال ۹۷ نيز مرکز ماهر با اعلام هشدار در خصوص انتشار باجافزار با سوءاستفاده از درگاه مديريتي iLO سرورهاي شرکت HP گزارش داده بود: رصد فضاي مجازي نشان دهنده حملاتي مبتني بر آسيبپذيري هاي موجود در سرويس iLo سرورهاي HP بوده است.
سرويس iLo حتي در صورت خاموش بودن سرورها به مهاجم قابليت راه اندازي مجدد و دسترسي غير مجاز را ميدهد. حملات مذکور روي نسخههاي مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
در آن زمان اقدامات زير از سوي مرکز ماهر انجام شد:
با اعلام حمله باج افزار ي از سوي يکي از قربانيان از وقوع نوع جديدي از حمله باجافزاري روي درگاههاي iLO اطمينان حاصل شد.
بررسيهاي بيشتر براي شناسايي قربانيان حمله انجام شده و با تعدادي از قربانيان در ايران و کشورهاي ديگر براي بررسي بيشتر، تماس حاصل شده است.
رصد فضاي آدرس IP کشور روي درگاههاي iLO انجام گرفت و سرورهاي آسيبپذير شناسايي شدند. با شماري از صاحبان اين سرويس روي بستر اينترنت که در معرض تهديد بودند تماس گرفته شده و هشدار لازم ارائه شد.
توصيههاي امنيتي
دسترسي درگاههاي iLo از طريق شبکه اينترنت روي سرورهاي HP مسدود شود.
توصيه اکيد ميشود در صورت نياز و استفاده از iLO، با استفاده از راهکارهاي امن نظير ارتباط VPN اتصال مديران شبکه به اينگونه سرويسدهندهها برقرار شود.
در صورت مشاهده هرگونه موردي نظير پيام باجخواهي در iLo Security Login Banner ، تغيير در Boot Order، بهم ريختگي يا پاک شدن بي دليل پيکربندي و اطلاعات يا هر مورد مرتبط و مشکوک ديگر با مرکز ماهر تماس گرفته شود.