وزیر ارتباطات از فعالیت مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP خبر داد که پیش از این در اردیبهشت ۹۷ هم اتفاق افتاده بود.
دیدارنیوز ـ محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اردیبهشت ماه سال ۱۳۹۷ با اعلام هشدار در خصوص انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشاندهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. این حملات روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
مرکز ماهر با اعلام حمله باجافزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری روی درگاههای iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجامشده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شد. رصد فضای آدرس IP کشور روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.
مرکز ماهر در این زمینه توصیه کرده بود دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود، در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود و همچنین در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.
