پاسخ : هشدار مهم در خصوص انتشار باجافزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP
سلام
با توجه به اینکه تمامی سرورهای ما برند HP هستند تمامی ilo ها جهت پیشگیری از همان ابتدا پس از اتمام کانفیگ سرور ان را
پشت فایروال سخت افزاری قرار میدهیم که در چنین اتفاقات احتمالی که الان در سطح دنیا شاهد هستیم نباشیم ( ایپی را nullroute میکنیم و هنگامی که نیاز است باز میکنیم )
در واقع حمله بدین صورت انجام می شود:
اتکر به ilo حمله می کند و پس از دسترسی موفق به سرور ایزوی خود را مانت می کند و سپس سرور را ریستارت کرده و با استفاده از ایزویی که اپلود کردند اطلاعات هارد را Encrypt میکند و پس از اتمام مجددا سرور را ریبوت می کنند و در نهایت هنگام بوت شدن سرور پیام No boot Device found و در نهایت پیامی که در پست اول درج شده است نشان مید هد
به همکاران پیشنهاد می شود زودتر ilo خودرا غیر فعال کنند و یا ارتباط ان را به ایپی مشخصی تنظیم کنند
موفق باشید
پاسخ با نقل قول