251051 هشدار مجدد وزیر ارتباطات درباره مهاجمان سایبری محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. <p><span style="font-size: 12px">سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می&zwnj;شود.</span></p><p><span style="font-size: 12px">وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.</span></p><p><span style="font-size: 12px">اردیبهشت ماه سال 97 نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باج&zwnj;افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب&zwnj;پذیری های موجود در سرویس iLo سرورهای HP بوده است.</span></p><p><span style="font-size: 12px">سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می&zwnj;دهد. حملات مذکور روی نسخه&zwnj;های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.</span></p><p><span style="font-size: 12px">در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:</span></p><p><span style="font-size: 12px">با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج&zwnj;افزاری روی درگاه&zwnj;های iLO اطمینان حاصل شد.</span></p><p><span style="font-size: 12px">بررسی&zwnj;های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.</span></p><p><span style="font-size: 12px">رصد فضای آدرس IP کشور روی درگاه&zwnj;های iLO انجام گرفت و سرورهای آسیب&zwnj;پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.</span></p><p><span style="font-size: 12px"><span style="color: #000080"><b>توصیه&zwnj;های امنیتی</b></span></span></p><p><span style="font-size: 12px">دسترسی درگاه&zwnj;های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.</span></p><p><span style="font-size: 12px">توصیه اکید می&zwnj;شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این&zwnj;گونه سرویس&zwnj;دهنده&zwnj;ها برقرار شود.</span></p><p><span style="font-size: 12px">در صورت مشاهده هرگونه موردی نظیر پیام باج&zwnj;خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.</span></p><p>&nbsp;</p><p><span style="font-size: 12px">منبع: <span id="resourcename">مهر</span></span></p>