251051
هشدار مجدد وزیر ارتباطات درباره مهاجمان سایبری
محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
<p><span style="font-size: 12px">سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.</span></p><p><span style="font-size: 12px">وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.</span></p><p><span style="font-size: 12px">اردیبهشت ماه سال 97 نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری های موجود در سرویس iLo سرورهای HP بوده است.</span></p><p><span style="font-size: 12px">سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.</span></p><p><span style="font-size: 12px">در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:</span></p><p><span style="font-size: 12px">با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.</span></p><p><span style="font-size: 12px">بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.</span></p><p><span style="font-size: 12px">رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.</span></p><p><span style="font-size: 12px"><span style="color: #000080"><b>توصیه‌های امنیتی</b></span></span></p><p><span style="font-size: 12px">دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.</span></p><p><span style="font-size: 12px">توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.</span></p><p><span style="font-size: 12px">در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.</span></p><p> </p><p><span style="font-size: 12px">منبع: <span id="resourcename">مهر</span></span></p>