جدیدترین اخبار
19 تیر 1400 ساعت 14:08 هشتگ کد خبر :826231
برای چاپ کلیک کنید

هشدار وزیر ارتباطات درباره مهاجمان سایبری

هشدار وزیر ارتباطات درباره مهاجمان سایبری

وزیر ارتباطات از تحرک جدید مهاجان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد.

محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

به گزارش مهر، وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

اردیبهشت ماه سال ۹۷ نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری های موجود در سرویس iLo سرورهای HP بوده است.

سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:

با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.

بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.

توصیه‌های امنیتی

دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.

توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

روی خط خبر

  • انتخاب رشته بدون آزمون کنکور از ساعت ۱۶ امروز آغاز می‌شود
  • آغاز ثبت نام «وام ازدواج» فرزندان بازنشستگان کشوری
  • مهمانان خارجی مراسم تحلیف رئیسی چه کسانی هستند؟
  • قیمت دلار ۱۴ مرداد ۱۴۰۰ به ۲۵ هزار و ۲۵۵ تومان رسید
  • چمران: شهردار تهران یکشنبه در نخستین جلسه علنی انتخاب می‌شود
  • مسیرهای منتهی به مجلس مسدود شد
  • آمریکا: تمدید معافیت عراق از تحریم واردات گاز ایران
  • نرخ تورم سالانه در ایران
  • کیش یک هفته تعطیل شد
  • توصیه‌های بهداشتی و تغذیه‌ای در زمان واکسیناسیون کرونا
  • نامه اعتراضی ایران به سازمان بین المللی دریانوردی
  • خیز بیت‌کوین برای فتح کانال ۴۰ هزار دلار
  • چمران رئیس و سروری نایب رئیس شورای شهر تهران شد
  • پیشنهاد «بندپی» برای حضور شهردار و استاندار تهران در هیئت دولت
  • انتخاب رشته آزمون سراسری ۱۴۰۰ آغاز شد
  • سن واکسیناسیون کرونا 2 سال کاهش یافت/محیط‌بانان واکسن کرونا دریافت می‌کنند
  • علائمی در دهان که نشانه بیماری‌های خطرناک هستند
  • آغاز مراسم تحلیف اعضای ششمین دوره شورای شهر تهران
  • یازدهمین محموله واکسن کرونا وارد کشور شد
  • محدودیت ورود و خروج در شهرهای قرمز و نارنجی خوزستان
  • معافیت عراق از تحریم‌ها برای واردات گاز از ایران تمدید شد
  • ابراز امیدواری روسیه نسبت به همکاری ایران با اوپک
  • استقلال به فینال جام حذفی صعود کرد
  • ارشا اقدسی بدلکار سینما درگذشت
  • روند قابل ملاحظه‌ واکسیناسیون در مشهد
  • رئیس شورای شهر ششم انتخاب شد
  • انتخاب علیرضا زاکانی به عنوان شهردار تهران تکذیب شد
  • فردا همه مراکز معاینه فنی پایتخت تعطیل هستند
  • تهران برای مراسم تحلیف رئیسی تعطیل شد
  • افزایش مهاجرت افغان‌ها به ترکیه از مرز ایران