آساپردازش: هکرها در حال حاضر مشغول به ایجاد حملاتی گسترده روی HPE iLO 4 هستند که در واقع سیستم مدیریتی از راه دور سرورهای HPE به شمار میرود.
به گزارش آساپردازش، در طی این حملات و استفاده از یک باجافزار محتویات موجود در هارد دیسک از دسترس خارج و قفل میشوند. برای دسترسی دوباره به اطلاعات کاربر باید مقداری Bitcoin بپردازد. در چند روز گذشته گزارشهای بسیار زیادی در مورد این حملات منتشر شده است. HPE iLO 4 که در واقع مخفف HPE Integrated Lights-Out یک ابزار مدیریت پردازش است که در سرورهای این شرکت مورد استفاده قرار میگیرد. iLO امکان مدیریت سیستم را از راه دور به اداره کننده سرور میدهد. امکان اتصال به این سرویس از طریق وب و البته App موبایل وجود دارد.
گزارشهای اولیه از این حمله توسط فردی به نام M.Shahpasandi در توئیتر ارائه شده بود. در تصویر ارائه شده توسط او، اخطار امنیتی iLO 4 مبنی بر قفل شدن اطلاعات هارد دیسک به چشم میخورد. این مشکل توسط یک باجافزار انجام شده و برای دسترسی به اطلاعات باید BitCoin پرداخت شود.
تیم حمله کننده بعد از استفاده از باجافزار این پیام را به سرور اضافه میکند:« هارد دیسک شما با استفاده از سیستم RSA 2048 Asymmetric Encryption رمزگذاری شده است. برای دسترسی به اطلاعات باید از کلید شخصی استفاده کنید. این بدان معنی است که ما تنها تیمی در دنیا هستیم که میتوانید فایلها را به شما بازگردانیم. ما نمیدانیم که شما چه شخصی هستید بلکه فقط به مقداری پول نیاز داریم.»
در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیهای امکانپذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست میکند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر میگیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیهای امکان پذیر است. این نکته امری عادی برای هکرهای کشور روسیه است. در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریمور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.
برای نوشتن دیدگاه باید وارد بشوید.