جدیدترین اخبار
8 اردیبهشت 1397 ساعت 12:53 دانش و فناوری کد خبر :270221

سرورهای HP هدف حمله سایبری قرار گرفت/ شناسایی قربانیان در ایران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از حمله باج افزاری به سرورهای متعلق به شرکت HP خبر داد که شماری از قربانیان آن در ایران شناسایی شده اند.

به گزارش مهر، مرکز ماهر نسبت به انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داد.

این مرکز اعلام کرد: «طی ۲۴ ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر ‫آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای ‫HP بوده است.»

سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌ شود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیرمجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

مرکز ماهر تاکنون اقدامات کلی زیر را در رابطه با شناسایی این باج افزار به عمل آورده است:

۱. با اعلام حمله باج‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.

۲. بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

۳. رصد فضای آدرس IP کشور وی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس‌ روی بستر اینترنت که در معرض تهدید هستند تماس گرفته شده و هشدار لازم ارائه شد.

مرکز ماهر با تاکید بر اینکه بررسی‌ها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد، برخی توصیه‌های امنیتی ر به مدیران شبکه های فناوری اطلاعات سازمانها اعلام کرد:

۱. دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود.

۲. توصیه اکید می شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

۳. در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

Ad

Ad

روی خط خبر

  • رزمایش ایران، چین و روسیه در شمال اقیانوس هند و دریای عمان؛ بزودی
  • «عصای گمشده»؛ دغدغه‌ای که تاریخ انقضا ندارد
  • یک خواننده پاپ با «رد داده قلبم» قانونی شد
  • بهمنی، نماینده مجلس: حقوق نمایندگان بین ۵.۴ تا ۸ میلیون تومان است
  • جایزه AFI برای «مری پاپینز» سینما
  • روز‌های عرضه سریال «مانکن» تغییر کرد
  • فرماندار تهران: ساعت کار ادارات در ابتدای مهر ماه تغییر نخواهد کرد
  • بزرگراه چمران به درکه و اوین وصل شد
  • تحویل معبر شهید چمران پروژه گیشا به مردم/ افتتاح زیرگذرگیشا تا پایان سال
  • باهنر: برخی در شورای اصولگرایی، نیم نگاهی به احمدی نژاد دارند
  • واکنش سخنگوی هیات نظارت بر رفتار نمایندگان به اتهام زنی دو نماینده علیه پروانه سلحشوری: اگر شکایت کند، بررسی می‌کنیم
  • روحانی دوشنبه به نیویورک می‌رود
  • ادعای برادر بن سلمان: فرزندان یمن و ملت های عربی بدانند، تهران به تاییدکنندگان خود به عنوان یک ابزار نگاه می‌کند
  • آماده‌باش بیش از 15 هزار پلیس برای آغاز سال تحصیلی
  • معضل تشکیل کابینه ائتلافی در ادامه دارد
  • میلیون‌ها نفر در جهان در مقابل تغییرات اقلیمی
  • بهمن قبادی: خانواده‌ام را ممنوع‌الخروج کردند!
  • انتقادات تند داریوش پیرنیاکان از وضعیت موسیقی
  • تحصیل یک میلیون و ۲۰۰ هزار دانش‌آموز در ۴۹۰۰ مدرسه در تهران
  • «کوچه‌های خستگی» بازار لوازم‌التحریر
  • سرمایه پشت دیوار چین
  • پرداخت تدریجی حقوق عقب افتاده نگهبانان جنگل پس از ۸ ماه
  • صدای پای رشد واردات
  • افزایش ۳۰ درصدی ترافیک تهران با آغاز سال تحصیلی
  • هفته پُرکار زنگنه در خانه ملت
  • تمهیدات اتوبوسرانی تهران برای شهرآورد پایتخت
  • بمب ساعتی صندوق‌های بازنشستگی چه زمانی منفجر می‌شود؟
  • هواپیماهای ژاپنی زمین‌گیر شدند
  • دادستان به موضوع مسکن‌های خالی ورود کند
  • شاهکار خواننده نابینا و مبتلا به اوتیسم