مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/10/11 - 11:17

شناسایی یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP

شرکت امنیت سایبری ایرانی امن پردازان روت کیت جدیدی به نام iLOBleed را شناسایی کرده است که می تواند سرورهای تجاری HP را مورد هدف سایبری قرار دهد.

یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP شناسایی شده که می تواند با انجام حملات، ماژول های سفت افزاری را دستکاری و داده های سیستم های آلوده را به طور کل حذف کند.

iLO مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند.

این کیس، اولین نمونه بدافزاری مشاهده شده در سفت افزار iLO می باشد. این نمونه توسط شرکت امنیت سایبری ایرانی امن پرداز شناسایی شده است.

جنبه های مختلفی از iLO می تواند شرایط را برای بدافزار و گروه های هکری مناسب کند. از جمله این جنبه ها می توان به موارد زیر اشاره کرد:

دسترسی بسیار بالا ( بالاتر از هر سطح دسترسی در سیستم عامل)
دسترسی بسیار محدود به سخت افزار
خارج بودن از دید ادمین ها و ابزار امنیتی
سطح پایین دانش عمومی در مورد فناوری iLO
پایداری و ماندگاری که این فناوری می تواند به بدافزار ارائه دهد (حتی پس از تغییر سیستم عامل)
فعالیت همیشگی (فعالیت آن هیچ گاه متوقف نمی شود)

ماژول های iLO به غیر از مدیریت سرور، دسترسی گسترده ای به تمامی سفت افزارها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده بر روی سرورها دارند. این موضوع می تواند آن ها را به گزینه ای ایده آل برای رخنه به سازمان ها با استفاده از سرورهای HP تبدیل کند. این فناوری همچنین امکان ماندگاری بدافزار پس از ریبوت و نصب دوباره سیستم عامل را فراهم می کند.

این روت کیت که iLOBleed نام دارد، از سال 2020 با هدف دستکاری ماژول های اصلی و انسداد به روز رسانی های سفت افزاری، در حملات مورد استفاده قرار دارد.

این روت کیت می تواند هر فرمان دریافتی از مهاجم را دریافت و بدون شناسایی شدن اجرا کند.

شرکت امن پردازان مدعی شد این روت کیت احتمالا ساخته یک گروه هکری حرفه ای است که با استفاده از تکنیک های هکری مرموز و پیچیده به صورت غیر قانونی به سیستم دسترسی پیدا می کند و بدون جلب توجه برای مدتی در سیستم باقی می ماند.

نکته جالب و ترسناک اینجاست که احتمال آلودگی دستگاه به بدافزار حتی در زمان قطع بودن کابل شبکه iLO نیز وجود دارد!