مشکلات HPE iLO 4 در مقابل باج‌افزاری جدید

مشکلات HPE iLO 4 در مقابل باج‌افزاری جدید

آساپردازش: هکر‌ها در حال حاضر مشغول به ایجاد حملاتی گسترده روی HPE iLO 4 هستند که در واقع سیستم مدیریتی از راه دور سرور‌های HPE به شمار می‌رود.

به گزارش آساپردازش، در طی این حملات و استفاده از یک باج‌افزار محتویات موجود در هارد دیسک از دسترس خارج و قفل می‌شوند. برای دسترسی دوباره به اطلاعات کاربر باید مقداری Bitcoin بپردازد. در چند روز گذشته گزارش‌های بسیار زیادی در مورد این حملات منتشر شده است. HPE iLO 4 که در واقع مخفف HPE Integrated Lights-Out یک ابزار مدیریت پردازش است که در سرور‌های این شرکت مورد استفاده قرار می‌گیرد. iLO  امکان مدیریت سیستم را از راه دور به اداره کننده سرور می‌دهد. امکان اتصال به این سرویس از طریق وب و البته App موبایل وجود دارد.

گزارش‌های اولیه از این حمله توسط فردی به نام M.Shahpasandi در توئیتر ارائه شده بود. در تصویر ارائه شده توسط او، اخطار امنیتی iLO 4 مبنی بر قفل شدن اطلاعات هارد دیسک به چشم می‌خورد. این مشکل توسط یک باج‌افزار انجام شده و برای دسترسی به اطلاعات باید BitCoin پرداخت شود.

تیم حمله کننده بعد از استفاده از باج‌افزار این پیام را به سرور اضافه می‌کند:« هارد دیسک شما با استفاده از سیستم RSA 2048 Asymmetric Encryption رمزگذاری شده است. برای دسترسی به اطلاعات باید از کلید شخصی استفاده کنید. این بدان معنی است که ما تنها تیمی در دنیا هستیم که می‌توانید فایل‌ها را به شما بازگردانیم. ما نمی‌دانیم که شما چه شخصی هستید بلکه فقط به مقداری پول نیاز داریم.»

در ادامه نیز درخواست شده که این مبلغ به صورت BitCoin در دسترس آنها قرار گیرد و تخفیف گرفتن نیز برای افرادی غیر از شهروندان روسیه‌ای امکا‌ن‌پذیر نیست! بر اساس اطلاعات ارائه شده تیم حمله کننده برای بازگرداندن اطلاعات دو BitCoin درخواست می‌کند. تیم حمله کننده آدرس پرداخت متفاوتی برای هر قربانی در نظر می‌گیرد. نکته جالب در مورد درخواست BitCoin این است که تیم حمله کننده اشاره کرده تخفیف در پرداخت فقط برای شهروندان روسیه‌ای امکان پذیر است. این نکته امری عادی برای هکر‌های کشور روسیه است. در حال حاضر راه حل خاصی برای این مشکل ارائه نشده اما کارشناسان بر این عقیده هستند که نباید از iLO 4 در بستر اینترنت استفاده کرد. تنها راه امن استفاده در این شیوه، دسترسی به سرور VPN بسیار امن است که دسترسی غیر مجاز به آن وجود نداشته باشد. در صورت استفاده از iLO 4 فریم‌ور را به آخرین نسخه ارتقا داده و سپس مطمئن شوید که کسی به جز شما دسترسی به iLO 4 را ندارد. ترجیحا دسترسی از طریق اینترنت را نیز قطع کنید و در صورت نیاز صرفا از VPN امن استفاده کنید در غیر این صورت امکان وجود حمله بسیار زیاد است.

نوشته های مرتبط

سرور HPE DL380 Gen10 Plus

04

اردیبهشت
سرور و Mainframe

سرور HPE DL380 Gen10 Plus

سرور HPE DL380 Gen10 Plus

سرور های HPE پرفروش‌ ترین مدل سرور در ایران و کل دنیا هستند، و باز هم HPE جدیدترین سرور خود را با نام HPE DL380 Gen10 PLUS میباشد را معرفی و به بازار دنیا روانه کرد تا بالاترین جایگاه را در میان دیتاسنتر ها کسب نماید .

در سرورهای نسل 10 با داشتن ویژگی‌ها و تکنولوژی‌های به‌روز و جدید در زمینه سخت افزار و نرم افزار، قادر به ارایه کارایی، توسعه پذیری و امنیت در سطح بسیار بالا است و در پردازش‌های سنگین و دیتاسنتر، HPC ، مجازی سازی ، گرافیک و رندرینگ در سطح حرفه‌ای ، شبیه سازی و مدل سازی ، کاربرد دارد. […]

iLO Amplifier Pack

11

بهمن
نرم افزار و سیستم عامل

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار iLO Amplifier Pack یک ابزار مدیریت به روزرسانی است که کاربران سرور اچ پی HPE SERVER GEN8/9/10 را قادر می سازد تا سریعتر به روزرسانی خود را انجام داده و سیستم عامل و بروزرسانی های درایور را به صورت خودکار انجام دهند. […]

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

10

بهمن
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]