نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

  1. #1
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    686
    تشکر شده در
    489 پست

    پیش فرض هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    طی 24 ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر #‫آسیب‌پذیری‌ های موجود در سرویس #‫iLo سرورهای #‫HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی می‌باشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌گردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است. اقدامات کلی بعمل آمده:


    • با اعلام حمله باج‌‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری بر روی درگاه‌های iLO اطمینان حاصل گردید.







    • بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
    • رصد فضای آدرس IP کشور بر روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی گردیدند. با شماری از صاحبان این سرویس‌ بر روی بستر اینترنت که در معرض تهدید می‌باشند تماس گرفته شده و هشدار لازم ارائه شد.
    • لازم به ذکر است بررسیها در این خصوص ادامه دارد و جزییات بیشتری در این خصوص منتشر خواهد شد.



    توصیه‌های امنیتی:
    • دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP مسدود گردد. توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط *** اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار گردد.
    • در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید
    ویرایش توسط NetworkFA : April 27th, 2018 در ساعت 01:12
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  2. تعداد تشکر ها ازNetworkFA به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن novinvps.com آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    Netherlands
    نوشته ها
    733
    تشکر تشکر کرده 
    839
    تشکر تشکر شده 
    3,024
    تشکر شده در
    2,194 پست

    پیش فرض پاسخ : هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    سلام
    با توجه به اینکه تمامی سرورهای ما برند HP هستند تمامی ilo ها جهت پیشگیری از همان ابتدا پس از اتمام کانفیگ سرور ان را
    پشت فایروال سخت افزاری قرار میدهیم که در چنین اتفاقات احتمالی که الان در سطح دنیا شاهد هستیم نباشیم ( ایپی را nullroute میکنیم و هنگامی که نیاز است باز میکنیم )

    در واقع حمله بدین صورت انجام می شود:

    اتکر به ilo حمله می کند و پس از دسترسی موفق به سرور ایزوی خود را مانت می کند و سپس سرور را ریستارت کرده و با استفاده از ایزویی که اپلود کردند اطلاعات هارد را Encrypt میکند و پس از اتمام مجددا سرور را ریبوت می کنند و در نهایت هنگام بوت شدن سرور پیام No boot Device found و در نهایت پیامی که در پست اول درج شده است نشان مید هد

    به همکاران پیشنهاد می شود زودتر ilo خودرا غیر فعال کنند و یا ارتباط ان را به ایپی مشخصی تنظیم کنند

    موفق باشید

  5. #3
    عضو انجمن
    تاریخ عضویت
    Jan 2017
    نوشته ها
    112
    تشکر تشکر کرده 
    11
    تشکر تشکر شده 
    104
    تشکر شده در
    76 پست

    پیش فرض پاسخ : هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    با سلام
    مدت هاست زمانی که من لاگ های ilo رو بررسی میکنم،تلاش های ناموفق برای ورود از روی پورت ssh رو میبینم.
    الان پورت ssh رو عوض کردم ببینم باز این اتفاق می افته یا نه.
    تا حالا که هک نشدیم
    ILO 4

    - - - Updated - - -

    New Bitmap Image (4).jpg

  6. #4
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    686
    تشکر شده در
    489 پست

    پیش فرض پاسخ : هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    نقل قول نوشته اصلی توسط Alt+F4 نمایش پست ها
    با سلام
    مدت هاست زمانی که من لاگ های ilo رو بررسی میکنم،تلاش های ناموفق برای ورود از روی پورت ssh رو میبینم.
    الان پورت ssh رو عوض کردم ببینم باز این اتفاق می افته یا نه.
    تا حالا که هک نشدیم
    ILO 4

    - - - Updated - - -

    New Bitmap Image (4).jpg
    درصورتی که نیاز به ssh ندارید disable کنید
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  7. #5
    عضو انجمن
    تاریخ عضویت
    Jan 2017
    نوشته ها
    112
    تشکر تشکر کرده 
    11
    تشکر تشکر شده 
    104
    تشکر شده در
    76 پست

    پیش فرض پاسخ : هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    نقل قول نوشته اصلی توسط NetworkFA نمایش پست ها
    درصورتی که نیاز به ssh ندارید disable کنید
    ssh استفاده نمیکنم،ولی ظاهرا وقتی دیسیبل بکنید تمام دسترسی ها قطع میشه(بالای پورت ها فقط یک گزینه دیسیبل کلی هست)،ورژن 2.54 ilo استفاده میکنم.

  8. #6
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    686
    تشکر شده در
    489 پست

    پیش فرض پاسخ : هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

    نقل قول نوشته اصلی توسط Alt+F4 نمایش پست ها
    ssh استفاده نمیکنم،ولی ظاهرا وقتی دیسیبل بکنید تمام دسترسی ها قطع میشه(بالای پورت ها فقط یک گزینه دیسیبل کلی هست)،ورژن 2.54 ilo استفاده میکنم.


    اینجا
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  9. تعداد تشکر ها از NetworkFA به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: November 12th, 2017, 00:26
  2. پاسخ ها: 2
    آخرين نوشته: March 6th, 2015, 12:57
  3. پاسخ ها: 10
    آخرين نوشته: September 25th, 2013, 00:17
  4. نحوه استفاده از سوال امنیتی +ایمیل مارکتینگ
    توسط 666regab در انجمن سوالات و مشکلات
    پاسخ ها: 1
    آخرين نوشته: March 15th, 2013, 14:57
  5. پاسخ ها: 0
    آخرين نوشته: February 17th, 2012, 17:29

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •