ایرانتکنولوژی

هشدار مرکز ماهر درباره سو استفاده باج‌افزارها از درگاه مدیریتی ILO سرورهای شرکت HP

وزیر ارتباطات با انتشار پستی در کانال تلگرامی خود، با اشاره به مطلبی از سایت مرکز ماهر در سال 97، از رصد مجدد حملات باج‌افزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP

 

در  مطلب منتشر شده توسط این مرکز در سال 97 آمده: سرویس iLo یک درگاه مستقل فیزیکی می‌باشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌گردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.»

توصیه‌های امنیتی مرکز ماهر

مرکز ماهر برای جلوگیری از .قع این حملات می‌گوید که دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP باید مسدود گردد. توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار گردد.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید

ماجرای اختلال در سیستم‌های شرکت راه‌آهن

هشدار امروز مرکز ماهر در حالی منتشر شده که روز گذشته اخباری مبنی بر حمله سایبری به سیستم های شرکت راه آهن اعلام شد. البته این خبر ساعاتی بعد توسط روابط عمومی راه آهن تکذیب شد.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا