وزیر ارتباطات با انتشار پستی در کانال تلگرامی خود، با اشاره به مطلبی از سایت مرکز ماهر در سال 97، از رصد مجدد حملات باجافزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP
در مطلب منتشر شده توسط این مرکز در سال 97 آمده: سرویس iLo یک درگاه مستقل فیزیکی میباشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میگردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور بر روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.»
توصیههای امنیتی مرکز ماهر
مرکز ماهر برای جلوگیری از .قع این حملات میگوید که دسترسی درگاههای iLo از طریق شبکهی اینترنت بر روی سرورهای HP باید مسدود گردد. توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار گردد.
در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید
ماجرای اختلال در سیستمهای شرکت راهآهن
هشدار امروز مرکز ماهر در حالی منتشر شده که روز گذشته اخباری مبنی بر حمله سایبری به سیستم های شرکت راه آهن اعلام شد. البته این خبر ساعاتی بعد توسط روابط عمومی راه آهن تکذیب شد.
