به گزارش ایمنا و به نقل از مرکز روابط عمومی و اطلاعرسانی وزارت ارتباطات و فناوری اطلاعات، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت سال ۹۷ در مورد حملات باجافزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
وی تأکید کرد: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارششده است.
گفتنی است در هشدار مورد اشاره وزیر ارتباطات که در اردیبهشت سال ۹۷ برای نخستین بار منتشرشده بود آمده است: سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. حملات مذکور بر روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
اقدامات کلی به عمل آمده
با اعلام حمله باج_افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری بر روی درگاههای iLO اطمینان حاصل شد.
بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر تماس حاصل شده است. رصد فضای آدرس IP کشور بر روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شد. با شماری از صاحبان این سرویس بر روی بستر اینترنت که در معرض تهدید میباشند تماس گرفته شده و هشدار لازم ارائه شد. لازم به ذکر است بررسیها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد.
توصیههای امنیتی
دسترسی درگاههای iLo از طریق شبکهی اینترنت بر روی سرورهای HP مسدود شود. توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بههمریختگی یا پاک شدن بیدلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل کنید.
نظر شما