مشکلات HPE iLO 4 در مقابل باج‌افزاری جدید

آساپردازش: هکر‌ها در حال حاضر مشغول به ایجاد حملاتی گسترده روی HPE iLO 4 هستند که در واقع سیستم مدیریتی از راه دور سرور‌های HPE به شمار می‌رود.

به گزارش آساپردازش، در طی این حملات و استفاده از یک باج‌افزار محتویات موجود در هارد دیسک از دسترس خارج و قفل می‌شوند. برای دسترسی دوباره به اطلاعات کاربر باید مقداری Bitcoin بپردازد. در چند روز گذشته گزارش‌های بسیار زیادی در مورد این حملات منتشر شده است. HPE iLO 4 که در واقع مخفف HPE Integrated Lights-Out یک ابزار مدیریت پردازش است که در سرور‌های این شرکت مورد استفاده قرار می‌گیرد. iLO  امکان مدیریت سیستم را از راه دور به اداره کننده سرور می‌دهد. امکان اتصال به این سرویس از طریق وب و البته App موبایل وجود دارد.

گزارش‌های اولیه از این حمله توسط فردی به نام M.Shahpasandi در توئیتر ارائه شده بود. در تصویر ارائه شده توسط او، اخطار امنیتی iLO 4 مبنی بر قفل شدن اطلاعات هارد دیسک به چشم می‌خورد. این مشکل توسط یک باج‌افزار انجام شده و برای دسترسی به اطلاعات باید BitCoin پرداخت شود.

تیم حمله کننده بعد از استفاده از باج‌افزار این پیام را به سرور اضافه می‌کند:« هارد دیسک شما با استفاده از سیستم RSA 2048 Asymmetric Encryption رمزگذاری شده است. برای دسترسی به اطلاعات باید از کلید شخصی استفاده کنید. این بدان معنی است که ما تنها تیمی در دنیا هستیم که می‌توانید فایل‌ها را به شما بازگردانیم. ما نمی‌دانیم که شما چه شخصی هستید بلکه فقط به مقداری پول نیاز داریم.»

در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیه‌ای امکا‌ن‌پذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست می‌کند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر می‌گیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیه‌ای امکان پذیر است. این نکته امری عادی برای هکر‌های کشور روسیه است. در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریم‌ور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.