هشدار وزیر ارتباطات نسبت به فعالیت مهاجمان سایبری

هشدار وزیر ارتباطات نسبت به فعالیت مهاجمان سایبری

توسعه دهندگان: وزیر ارتباطات از فعالیت مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP آگاهی داد که قبل از این در اردیبهشت 97 هم اتفاق افتاده بود.


به گزارش توسعه دهندگان به نقل از ایسنا، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با بهره گیری از این نقیصه، رصد و گزارش شده است.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اردیبهشت ماه سال ۱۳۹۷ با بیان هشدار درباب انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر لطمه پذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از طرف مدیران شبکه استفاده می شود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی بدون مجوز را میدهد. این حملات روی نسخه های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
مرکز ماهر با بیان حمله باج افزار ی از طرف یکی از قربانیان از وقوع نوع جدیدی از حمله باج افزاری روی درگاه های iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجام شده و با برخی از قربانیان در ایران و کشورهای دیگر جهت بررسی بیشتر، تماس بدست آمد. رصد فضای آدرس IP کشور روی درگاه های iLO انجام گرفت و سرورهای لطمه پذیر شناسایی شدند. همین طور با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.
مرکز ماهر دراین زمینه سفارش کرده بود دسترسی درگاه های iLo بوسیله شبکه اینترنت روی سرورهای HP مسدود شود، در صورت نیاز و استفاده از iLO، با بهره گیری از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویس دهنده ها برقرار شود و همین طور در صورت مشاهده هرگونه موردی نظیر پیام باج خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی خود پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.




منبع:

1400/04/20
22:43:31
5.0 / 5
325
تگهای خبر: اینترنت , تلگرام , شبكه , شركت
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۳ بعلاوه ۳

pcdevelopers.ir - مالکیت معنوی سایت توسعه دهندگان متعلق به مالکین آن می باشد