آسیب پذیری جدید ilo4

آسیب پذیری جدید ilo4

طی برسی ها از وجود باگ جدید باج افزار,  هکرها توانستند از طریق باگ ilo4 و باگ ilo5 باج افزار اجرا کنند.

 

آیلو چیست؟

iLO یا آیلو مخفف عبارت Integrated Lights-Out Management است که مختص سرور های HP میباشد که از نسل های گذشته همچنان پابرجاست و امکانات بی شماری را در ضمینه مدیریتی و دسترسی آنلاین به سرور یا سیستم های کاری ارایه میدهد.

شرکت اچ پی برای مدیریت از راه دور چیپستی را ایجاد کرد که بیشتر دز سرور hp قابل استفاده است و از نسلهای قدیمی سرور تا نسل ۱۰ که بروزترین آنها یمباشد شامل این چیپست میشود.

 

باگ آیلو ۴

طی اعلام باگ جدید که در سایت cisco.com اعلام شد هکرها با آسیب پذیری جدید آیلو ۴ و آیلو ۵ میتوانند به محتویات هارد های سرور , باج افزار نصب کرده و درخاست بیتکوین برای آزادسازی اطلاعات و محتویات کنند.

با توجه به شرایط ممکن دسترسی ssh را در تنظیمات امنیتی ilo مسدود کنید و طبق آموزش آپدیت فریمور آیلو که در مقالات به آن اشاره کردیم ورژن آیلو را به بالاترین ورژن موجود ارتقا دهید.

ورژن جدید ۲٫۷۸ میباشد که در مقاله آموزش آپدیت فریمور آیلو میتوانید به فایل .bin دسترسی داشته باشید.

آسیب پذیری جدید ilo4

آسیب پذیری جدید ilo4

لینک آسیب پذیری:

https://tools.cisco.com/security/center/resources/security-alerts-announcement

 

مقدار باج افزار

در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیه‌ای امکا‌ن‌پذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست می‌کند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر می‌گیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیه‌ای امکان پذیر است. این نکته امری عادی برای هکر‌های کشور روسیه است.

نتیجه:

“در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریم‌ور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.”

 

منبع : فاما سرور – سیسکو

آسیب پذیری جدید ilo4

نظرات کاربران

مطالب مرتبط
افزایش قیمت ip در دیتاسنتر هتزنر
افزایش قیمت ip در دیتاسنتر هتزنر

طی اطلاعیه دیتاسنتر هتزنر افزایش قیمت ip در دیتاسنتر هتزنر اعمال میشود و بزودی اجرا میشود.   افزایش قیمت ip…

تغییر پورت https در esxi 6.7
تغییر پورت https در esxi 6.7

در این مقاله با نحوه تغییر پورت https در esxi 6.7 اشنا میشویم و مشکلاتی عدم اتصال به esxi  را…

آموزش نصب VMware Tools
آموزش نصب VMware Tools

در این مقاله به آموزش نصب VMware Tools در لینوکس و ویندوز میپردازیم با ما همراه باشید.(نسخه ویندوز , centos…

درباره فناوران آساک

فاما سرور از گروه شرکت های فاما نام گذاری و تشکیل شده است که در قسمت فوتر میتوانید با خدمات دیگر ما نیز آشنا بشوید و خرسندیم که در این راه و برای رسیدن به موفقیت در کنار شما خواهیم بود.

سرور مجازی ایران

سرور اختصاصی ایران

سرور مجازی آلمان

سرور مجازی ترید

سرور مجازی هلند

سرور مجازی

سرور ایران

وبینار

سرور بیگ بلو باتن

سرور مجازی فنلاند

سرور بایننس

سرور مجازی انگلیس

سرور ترید