سرتیتر خبرها

سری جدید «ماندنی‌ها» بدون فرزاد حسنی

14 ساعت پیش

چرا بازگشت خواننده‌‏های لس‌‏آنجلسی به ایران هر بار به بن‏‌بست می‏‌خورد؟

14 ساعت پیش

کیهان: قرار بود صداوسیما و ساترا سختگیری کنند/ چرا جلوی برنامه علی ضیاء را نمی گیرید؟

14 ساعت پیش

انتقاد تند روزنامه جمهوری اسلامی از دیدار مقامات حوزوی ایران با وزیر فرهنگ طالبان/ چرا با نماد اسلام متحجر ملاقات کردید؟

14 ساعت پیش

آسیب پذیری جدید ilo4

زمان انتشار: 2 نوامبر 2021 ساعت 14:24

دسته بندی: میزبانی و هاستینگ

شناسه خبر: 199991

زمان مطالعه: 5 دقیقه

طی برسی ها از وجود باگ جدید باج افزار, هکرها توانستند از طریق باگ ilo4 و باگ ilo5 باج افزار اجرا کنند.

سرفصل ها

آیلو چیست؟

iLO یا آیلو مخفف عبارت Integrated Lights-Out Management است که مختص سرور های HP میباشد که از نسل های گذشته همچنان پابرجاست و امکانات بی شماری را در ضمینه مدیریتی و دسترسی آنلاین به سرور یا سیستم های کاری ارایه میدهد.

شرکت اچ پی برای مدیریت از راه دور چیپستی را ایجاد کرد که بیشتر دز سرور hp قابل استفاده است و از نسلهای قدیمی سرور تا نسل ۱۰ که بروزترین آنها یمباشد شامل این چیپست میشود.

باگ آیلو ۴

طی اعلام باگ جدید که در سایت cisco.com اعلام شد هکرها با آسیب پذیری جدید آیلو ۴ و آیلو ۵ میتوانند به محتویات هارد های سرور , باج افزار نصب کرده و درخاست بیتکوین برای آزادسازی اطلاعات و محتویات کنند.

با توجه به شرایط ممکن دسترسی ssh را در تنظیمات امنیتی ilo مسدود کنید و طبق آموزش آپدیت فریمور آیلو که در مقالات به آن اشاره کردیم ورژن آیلو را به بالاترین ورژن موجود ارتقا دهید.

ورژن جدید ۲٫۷۸ میباشد که در مقاله آموزش آپدیت فریمور آیلو میتوانید به فایل .bin دسترسی داشته باشید.

آسیب پذیری جدید ilo4

لینک آسیب پذیری:

https://tools.cisco.com/security/center/resources/security-alerts-announcement

مقدار باج افزار

در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیه‌ای امکا‌ن‌پذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست می‌کند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر می‌گیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیه‌ای امکان پذیر است. این نکته امری عادی برای هکر‌های کشور روسیه است.

نتیجه:

“در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریم‌ور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.”

منبع : فاما سرور – سیسکو

آسیب پذیری جدید ilo4