نویسنده: fema co
27 اکتبر 2021
0 314
آسیب پذیری جدید ilo4

آسیب پذیری جدید ilo4

آسیب‌پذیری‌های امنیتی در دنیای فناوری همواره یکی از مهم‌ترین دغدغه‌های مدیران شبکه و سیستم‌های اطلاعاتی است. یکی از آسیب‌پذیری‌های جدید که در سرورهای HPE مشاهده شده است، مربوط به سیستم مدیریتی iLO4 است. این سیستم مدیریتی که به‌منظور دسترسی و مدیریت از راه دور سرورها استفاده می‌شود، اکنون در معرض خطر جدی قرار گرفته است و در صورت عدم بروزرسانی و مدیریت صحیح، می‌تواند راه را برای حملات سایبری باز کند. در این مقاله به بررسیآسیب پذیری جدید ilo4 و راهکارهای پیشگیری و مقابله با آن پرداخته شده است.

طی برسی ها از وجود باگ جدید باج افزار,  هکرها توانستند از طریق باگ ilo4 و باگ ilo5 باج افزار اجرا کنند.

برای آپدیت میتوانید از آموزش زیر استفاده کنید: آموزش آپدیت فریمور سرور

آیلو چیست؟

iLO یا آیلو مخفف عبارت Integrated Lights-Out Management است که مختص سرور های HP میباشد که از نسل های گذشته همچنان پابرجاست و امکانات بی شماری را در ضمینه مدیریتی و دسترسی آنلاین به سرور یا سیستم های کاری ارایه میدهد.

شرکت اچ پی برای مدیریت از راه دور چیپستی را ایجاد کرد که بیشتر دز سرور hp قابل استفاده است و از نسلهای قدیمی سرور تا نسل ۱۰ که بروزترین آنها یمباشد شامل این چیپست میشود.

 

آسیب پذیری جدید ilo4

طی اعلام باگ جدید که در سایت cisco.com اعلام شد هکرها با آسیب پذیری جدید آیلو ۴ و آیلو ۵ میتوانند به محتویات هارد های سرور , باج افزار نصب کرده و درخواست بیتکوین برای آزادسازی اطلاعات و محتویات کنند.

با توجه به شرایط ممکن دسترسی ssh را در تنظیمات امنیتی ilo مسدود کنید و طبق آموزش آپدیت فریمور آیلو که در مقالات به آن اشاره کردیم ورژن آیلو را به بالاترین ورژن موجود ارتقا دهید.

ورژن جدید ۲٫۷۸ میباشد که در مقاله آموزش آپدیت فریمور آیلو میتوانید به فایل .bin دسترسی داشته باشید.

آسیب پذیری جدید ilo4

آسیب پذیری جدید ilo4

لینک آسیب پذیری:

https://tools.cisco.com/security/center/resources/security-alerts-announcement

 

مقدار باج افزار

در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیه‌ای امکا‌ن‌پذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست می‌کند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر می‌گیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیه‌ای امکان پذیر است. این نکته امری عادی برای هکر‌های کشور روسیه است.

نتیجه‌گیری:

امنیت در محیط‌های دیجیتال و شبکه‌های سازمانی مسئله‌ای نیست که بتوان آن را نادیده گرفت. آسیب‌پذیری iLO4 نشان‌دهنده اهمیت به‌روزرسانی مداوم سیستم‌ها و استفاده از پروتکل‌های امنیتی به‌روز است. با اتخاذ راهکارهای مناسب و انجام بررسی‌های امنیتی دوره‌ای، می‌توان از وقوع بسیاری از حملات سایبری جلوگیری کرد و به امنیت شبکه کمک کرد. بنابراین، آگاهی از این نوع تهدیدات و مدیریت آنها، جزو وظایف اصلی مدیران فناوری اطلاعات است.

 

اشتراک گذاری
+

آیا این آسیبپذیری به دیتا سرور آسیب میرساند؟

بلی این آسیب پذیری با دسترسی گرفتن از محتویات هارد (حتی موارد Raid) امکان به رمزنگاری آنها نموده تا باج افزار را نصب کنند.

+

آیا در صورتی که از آیلو بصورت اختصاصی استفاده شود باز مشکل برقرار است؟

بله تنها در صورتی در امان خواهد بود که برای ارتباط با آیلو از آیپی های پراوریت دیتاسنتری استفاده کرد.

+

آیا نسخه بارگزاری شده در سایت معتبر بوده؟

بله , این نسخه برای راحتی کاربر به فایل .bin استخراج شده تا کاربران مراحل دانلود و اهراز هویت از سایت HP را نداشته باشند و با سرعت بیشتری اقدام به آپدیت نمایند.

+

عواقب عدم رسیدگی به این آسیب‌پذیری چیست؟

عدم رسیدگی به این آسیب‌پذیری ممکن است منجر به دسترسی غیرمجاز مهاجمین به سرور و اطلاعات حساس سازمان شود.

منابع:

سیسکو – فاماسرور

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست ویندوز

    هاست ویندوز

    هاست های ویندوز فاماسرور میزبانی شده در ایران و هلند میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.