"تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است."
فرارو- «محمدجواد آذری جهرمی» در کانال تلگرامی خود از تحرکات جدید مهاجمان سایبری خبر داد که شباهت زیادی به حملات باجافزاری اردیبهشت ۹۷ دارد.
این هشدار در حالی منتشر می شود که روز گذشته گزارش هایی از حمله سایبری به سیستم های کامپیوتری راه آهن کشور منتشر شد که منجر به اختلال سراسری در حرکت قطارها گردید.
البته مقامات مسئول حمله سایبری را تکذیب کردند.
اما امروز محمد جواد آذری جهرمی بدون اشاره به این گزارش ها در کانال تلگرام خود نوشت: «مجددا هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.»
جهرمی افزود: "تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است."
وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر در سال ۹۷ اشاره کرد.
مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای) در اطلاعیه خود در سال ۹۷ منتشر شد درباره این حمله گفت: «رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود.»
همچنین این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیر مجاز را میدهد. این حملات بر روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.
توصیه مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاههای iLo از طریق شبکه اینترنت بر روی سرورهای HP مسدود شود.
توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.
در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.
iLO چیپست سختافزاری است که یک پورت خارجی Rj-۴۵ دارد و در کنار سایر پورتهای شبکه روی سرور قرار میگیرد. این پورت میتواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سختافزارهای سرور را فراهم کند.