about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

شناسایی یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP

شرکت امنیت سایبری ایرانی امن پردازان روت کیت جدیدی به نام iLOBleed را شناسایی کرده است که می تواند سرورهای تجاری HP را مورد هدف سایبری قرار دهد.

یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP شناسایی شده که می تواند با انجام حملات، ماژول های سفت افزاری را دستکاری و داده های سیستم های آلوده را به طور کل حذف کند.

iLO مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند.

این کیس، اولین نمونه بدافزاری مشاهده شده در سفت افزار iLO می باشد. این نمونه توسط شرکت امنیت سایبری ایرانی امن پرداز شناسایی شده است.  

جنبه های مختلفی از iLO می تواند شرایط را برای بدافزار و گروه های هکری مناسب کند. از جمله این جنبه ها می توان به موارد زیر اشاره کرد:

  • دسترسی بسیار بالا ( بالاتر از هر سطح دسترسی در سیستم عامل)
  • دسترسی بسیار محدود به سخت افزار
  • خارج بودن از دید ادمین ها و ابزار امنیتی
  • سطح پایین دانش عمومی در مورد فناوری iLO
  • پایداری و ماندگاری که این فناوری می تواند به بدافزار ارائه دهد (حتی پس از تغییر سیستم عامل)
  • فعالیت همیشگی (فعالیت آن هیچ گاه متوقف نمی شود)

ماژول های iLO به غیر از مدیریت سرور، دسترسی گسترده ای به تمامی سفت افزارها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده بر روی سرورها دارند. این موضوع می تواند آن ها را به گزینه ای ایده آل برای رخنه به سازمان ها با استفاده از سرورهای HP تبدیل کند. این فناوری همچنین امکان ماندگاری بدافزار پس از ریبوت و نصب دوباره سیستم عامل را فراهم می کند.

این روت کیت که iLOBleed نام دارد، از سال 2020 با هدف دستکاری ماژول های اصلی و انسداد به روز رسانی های سفت افزاری، در حملات مورد استفاده قرار دارد.

این روت کیت می تواند هر فرمان دریافتی از مهاجم را دریافت و بدون شناسایی شدن اجرا کند.

شرکت امن پردازان مدعی شد این روت کیت احتمالا ساخته یک گروه هکری حرفه ای است که با استفاده از تکنیک های هکری مرموز و پیچیده به صورت غیر قانونی به سیستم دسترسی پیدا می کند و بدون جلب توجه برای مدتی در سیستم باقی می ماند.

نکته جالب و ترسناک اینجاست که احتمال آلودگی دستگاه به بدافزار حتی در زمان قطع بودن کابل شبکه iLO نیز وجود دارد!

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.