آسیب پذیری جدید ilo4
طی برسی ها از وجود باگ جدید باج افزار, هکرها توانستند از طریق باگ ilo4 و باگ ilo5 باج افزار اجرا کنند.
آیلو چیست؟
iLO یا آیلو مخفف عبارت Integrated Lights-Out Management است که مختص سرور های HP میباشد که از نسل های گذشته همچنان پابرجاست و امکانات بی شماری را در ضمینه مدیریتی و دسترسی آنلاین به سرور یا سیستم های کاری ارایه میدهد.
شرکت اچ پی برای مدیریت از راه دور چیپستی را ایجاد کرد که بیشتر دز سرور hp قابل استفاده است و از نسلهای قدیمی سرور تا نسل ۱۰ که بروزترین آنها یمباشد شامل این چیپست میشود.
باگ آیلو ۴
طی اعلام باگ جدید که در سایت cisco.com اعلام شد هکرها با آسیب پذیری جدید آیلو ۴ و آیلو ۵ میتوانند به محتویات هارد های سرور , باج افزار نصب کرده و درخاست بیتکوین برای آزادسازی اطلاعات و محتویات کنند.
با توجه به شرایط ممکن دسترسی ssh را در تنظیمات امنیتی ilo مسدود کنید و طبق آموزش آپدیت فریمور آیلو که در مقالات به آن اشاره کردیم ورژن آیلو را به بالاترین ورژن موجود ارتقا دهید.
ورژن جدید ۲٫۷۸ میباشد که در مقاله آموزش آپدیت فریمور آیلو میتوانید به فایل .bin دسترسی داشته باشید.
لینک آسیب پذیری:
https://tools.cisco.com/security/center/resources/security-alerts-announcement
مقدار باج افزار
در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیهای امکانپذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست میکند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر میگیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیهای امکان پذیر است. این نکته امری عادی برای هکرهای کشور روسیه است.
نتیجه:
“در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریمور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.”
منبع : فاما سرور – سیسکو
آسیب پذیری جدید ilo4
آیا این آسیبپذیری به دیتا سرور آسیب میرساند؟
بلی این آسیب پذیری با دسترسی گرفتن از محتویات هارد (حتی موارد Raid) امکان به رمزنگاری آنها نموده تا باج افزار را نصب کنند.
آیا در صورتی که از آیلو بصورت اختصاصی استفاده شود باز مشکل برقرار است؟
بله تنها در صورتی در امان خواهد بود که برای ارتباط با آیلو از آیپی های پراوریت دیتاسنتری استفاده کرد.
آیا نسخه بارگزاری شده در سایت معتبر بوده؟
بله , این نسخه برای راحتی کاربر به فایل .bin استخراج شده تا کاربران مراحل دانلود و اهراز هویت از سایت HP را نداشته باشند و با سرعت بیشتری اقدام به آپدیت نمایند.