میرنیوز
هشدار وزیر ارتباطات درباره مهاجمان سایبری/ حملات باجافزاری در درگاه مدیریتی سرورهای HP شناسایی شد
2021-07-10T13:01:24+04:30
به گزارش خبرنگار مهر، محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده میشود.
وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
اردیبهشت ماه سال ۹۷ نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیری های موجود در سرویس iLo سرورهای HP بوده است.
سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:
با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری روی درگاههای iLO اطمینان حاصل شد.
بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
رصد فضای آدرس IP کشور روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.
توصیههای امنیتی
دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.
توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز امنیت سایبری وزیر ارتباطات و فناوری اطلاعات مرکز ماهر ویروس باج افزار
اشتراک گذاری :
آخرین اخبار علمی
پرتاب یک ماهواره جدید ایرانی با پرتابگر سایوز در سال ۱۴۰۴
رایزنی برای انتشار بیستودومین فراخوان جذب هیئت علمی علوم پزشکی
مرکز تحقیقات دریایی در دانشگاه امیرکبیر راهاندازی میشود
بسیجیان امروزین نسل زد بسیج هستند
تبدیل فیلتر سیگار به نوعی کامپوزیت توسط پژوهشگران دانشگاه تهران
مادران دانشجو در رشته های علوم پزشکی چه خدماتی دریافت میکنند؟
کارنامه آزمون دکتری علوم پزشکی منتشر شد
حمایت مجلس و دولت از طرحهای حوزه آب در سازمان جهاد دانشگاهی شریف
۶۰ دانشجوی دارای حکم انضباطی به دانشگاه برگشتند
توسعه زیرساختهای رهگیری تجهیزات پزشکی در مراکز دیالیز و ناباروری
دستاورد اقتصادی پذیرهنویسی سلولهای بنیادی خونساز در محک
دبیر شورای عالی انقلاب فرهنگی خواستار مستند سازی تجارب رویان شد
قل هوش مصنوعی افراد ساخته شد
دبیرشورای عالی انقلاب فرهنگی خواستار مستند سازی تجارب رویان شد
نشست معاونان دانشجویی مناطق دهگانه در دانشگاه تهران
شیوهنامه انضباطی دانشجویان مجددا بازنگری میشود
رفع مشکل تحریمی دانش بنیانهای دفاعی/ ایجاد تحرک در تامین مالی
کارنامه آزمون دکتری علوم پزشکی منتشر شد/آغاز انتخاب رشته از ۶ آذر
جلوگیری از حمله صرع با کمک عینک نوین
۷ عامل خطر «زوال عقل» را بشناسید
بازدید طلاب مرکز آموزشهای تخصصی تبلیغ از موزه دین و دنیا
واکنش وزارت بهداشت به قطع برق در بیمارستانها
۶ بیمار کانادایی داوطلب کاشت تراشه ایلان ماسک می شوند
رئیس جمهور روز دانشجو به یکی از دانشگاههای تهران میرود
۶ بیمار کانادایی داوطلب کاشت تراشه ایلان ماسک شدند
همکاری معاونت فرهنگی وزارت علوم با حوزه هنری
مرگ و میر الکلیهای آمریکایی در ۲۰ سال دو برابر شد
چین موتور مخصوص تسلیحات مافوق صوت را آزمایش کرد
«اقتصاد دانشبنیان» محور همکاریهای مشترک ایران و ونزوئلا
قابلیت بیرون کشیدن متن از عکس مایکروسافت حذف شد
