سرتیتر خبرها

آسیب پذیری جدید ilo4

زمان انتشار: 9 ژانویه 2022 ساعت 12:28

دسته بندی: میزبانی وب

شناسه خبر: 3166

زمان مطالعه: 6 دقیقه

طی برسی ها از وجود باگ جدید باج افزار, هکرها توانستند از طریق باگ ilo4 و باگ ilo5 باج افزار اجرا کنند.

فهرست این مقاله

آیلو چیست؟

iLO یا آیلو مخفف عبارت Integrated Lights-Out Management است که مختص سرور های HP میباشد که از نسل های گذشته همچنان پابرجاست و امکانات بی شماری را در ضمینه مدیریتی و دسترسی آنلاین به سرور یا سیستم های کاری ارایه میدهد.

شرکت اچ پی برای مدیریت از راه دور چیپستی را ایجاد کرد که بیشتر دز سرور hp قابل استفاده است و از نسلهای قدیمی سرور تا نسل ۱۰ که بروزترین آنها یمباشد شامل این چیپست میشود.

باگ آیلو ۴

طی اعلام باگ جدید که در سایت cisco.com اعلام شد هکرها با آسیب پذیری جدید آیلو ۴ و آیلو ۵ میتوانند به محتویات هارد های سرور , باج افزار نصب کرده و درخاست بیتکوین برای آزادسازی اطلاعات و محتویات کنند.

با توجه به شرایط ممکن دسترسی ssh را در تنظیمات امنیتی ilo مسدود کنید و طبق آموزش آپدیت فریمور آیلو که در مقالات به آن اشاره کردیم ورژن آیلو را به بالاترین ورژن موجود ارتقا دهید.

ورژن جدید ۲٫۷۸ میباشد که در مقاله آموزش آپدیت فریمور آیلو میتوانید به فایل .bin دسترسی داشته باشید.

آسیب پذیری جدید ilo4

لینک آسیب پذیری:

https://tools.cisco.com/security/center/resources/security-alerts-announcement

مقدار باج افزار

در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیه‌ای امکا‌ن‌پذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست می‌کند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر می‌گیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیه‌ای امکان پذیر است. این نکته امری عادی برای هکر‌های کشور روسیه است.

بیشتر بخوانید :

آتش سوزی دیتاسنتر ovh

نتیجه:

“در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریم‌ور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.”

منبع : فاما سرور – سیسکو

آسیب پذیری جدید ilo4

آیا این آسیبپذیری به دیتا سرور آسیب میرساند؟

بلی این آسیب پذیری با دسترسی گرفتن از محتویات هارد (حتی موارد Raid) امکان به رمزنگاری آنها نموده تا باج افزار را نصب کنند.

آیا در صورتی که از آیلو بصورت اختصاصی استفاده شود باز مشکل برقرار است؟

بله تنها در صورتی در امان خواهد بود که برای ارتباط با آیلو از آیپی های پراوریت دیتاسنتری استفاده کرد.

آیا نسخه بارگزاری شده در سایت معتبر بوده؟

بله , این نسخه برای راحتی کاربر به فایل .bin استخراج شده تا کاربران مراحل دانلود و اهراز هویت از سایت HP را نداشته باشند و با سرعت بیشتری اقدام به آپدیت نمایند.