آموزش
6 آگوست 2024
0
292
آسیب پذیری جدید ilo4
آسیبپذیریهای امنیتی در دنیای فناوری همواره یکی از مهمترین دغدغههای مدیران شبکه و سیستمهای اطلاعاتی است. یکی از آسیبپذیریهای جدید که در سرورهای HPE مشاهده شده است، مربوط به سیستم مدیریتی iLO4 است. این سیستم مدیریتی که بهمنظور دسترسی و مدیریت از راه دور سرورها استفاده میشود، اکنون در معرض خطر جدی قرار گرفته است و در صورت عدم بروزرسانی و مدیریت صحیح، میتواند راه را برای حملات سایبری باز کند. در این مقاله به بررسیآسیب پذیری جدید ilo4 و راهکارهای پیشگیری و مقابله با آن پرداخته شده است.
طی برسی ها از وجود باگ جدید باج افزار, هکرها توانستند از طریق باگ ilo4 و باگ ilo5 باج افزار اجرا کنند.
برای آپدیت میتوانید از آموزش زیر استفاده کنید: آموزش آپدیت فریمور سرور
آیلو چیست؟
iLO یا آیلو مخفف عبارت Integrated Lights-Out Management است که مختص سرور های HP میباشد که از نسل های گذشته همچنان پابرجاست و امکانات بی شماری را در ضمینه مدیریتی و دسترسی آنلاین به سرور یا سیستم های کاری ارایه میدهد.
شرکت اچ پی برای مدیریت از راه دور چیپستی را ایجاد کرد که بیشتر دز سرور hp قابل استفاده است و از نسلهای قدیمی سرور تا نسل ۱۰ که بروزترین آنها یمباشد شامل این چیپست میشود.
آسیب پذیری جدید ilo4
طی اعلام باگ جدید که در سایت cisco.com اعلام شد هکرها با آسیب پذیری جدید آیلو ۴ و آیلو ۵ میتوانند به محتویات هارد های سرور , باج افزار نصب کرده و درخواست بیتکوین برای آزادسازی اطلاعات و محتویات کنند.
با توجه به شرایط ممکن دسترسی ssh را در تنظیمات امنیتی ilo مسدود کنید و طبق آموزش آپدیت فریمور آیلو که در مقالات به آن اشاره کردیم ورژن آیلو را به بالاترین ورژن موجود ارتقا دهید.
ورژن جدید ۲٫۷۸ میباشد که در مقاله آموزش آپدیت فریمور آیلو میتوانید به فایل .bin دسترسی داشته باشید.
آسیب پذیری جدید ilo4
لینک آسیب پذیری:
https://tools.cisco.com/security/center/resources/security-alerts-announcement
مقدار باج افزار
در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیهای امکانپذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست میکند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر میگیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیهای امکان پذیر است. این نکته امری عادی برای هکرهای کشور روسیه است.
نتیجهگیری:
امنیت در محیطهای دیجیتال و شبکههای سازمانی مسئلهای نیست که بتوان آن را نادیده گرفت. آسیبپذیری iLO4 نشاندهنده اهمیت بهروزرسانی مداوم سیستمها و استفاده از پروتکلهای امنیتی بهروز است. با اتخاذ راهکارهای مناسب و انجام بررسیهای امنیتی دورهای، میتوان از وقوع بسیاری از حملات سایبری جلوگیری کرد و به امنیت شبکه کمک کرد. بنابراین، آگاهی از این نوع تهدیدات و مدیریت آنها، جزو وظایف اصلی مدیران فناوری اطلاعات است.
+
آیا این آسیبپذیری به دیتا سرور آسیب میرساند؟
بلی این آسیب پذیری با دسترسی گرفتن از محتویات هارد (حتی موارد Raid) امکان به رمزنگاری آنها نموده تا باج افزار را نصب کنند.
+
آیا در صورتی که از آیلو بصورت اختصاصی استفاده شود باز مشکل برقرار است؟
بله تنها در صورتی در امان خواهد بود که برای ارتباط با آیلو از آیپی های پراوریت دیتاسنتری استفاده کرد.
+
آیا نسخه بارگزاری شده در سایت معتبر بوده؟
بله , این نسخه برای راحتی کاربر به فایل .bin استخراج شده تا کاربران مراحل دانلود و اهراز هویت از سایت HP را نداشته باشند و با سرعت بیشتری اقدام به آپدیت نمایند.
+
عواقب عدم رسیدگی به این آسیبپذیری چیست؟
عدم رسیدگی به این آسیبپذیری ممکن است منجر به دسترسی غیرمجاز مهاجمین به سرور و اطلاعات حساس سازمان شود.
منابع:
سیسکو – فاماسرور
