سرورهای HP هدف حمله سایبری قرار گرفت
  خانم باقری   9 اردیبهشت 1397 - ساعت 24 : 03

سرورهای HP هدف حمله سایبری قرار گرفت
عمومی
پژوهش برتر:  مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از حمله باج افزاری به سرورهای متعلق به شرکت HP خبر داد که شماری از قربانیان آن در ایران شناسایی شده اند. مرکز ماهر نسبت به انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرک

این مرکز اعلام کرد: «طی ۲۴ ساعت  گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر ‫آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای ‫HP بوده است.»

سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌ شود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیرمجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است. مرکز ماهر تاکنون اقدامات کلی زیر را در رابطه با شناسایی این باج افزار به عمل آورده است:

·        با اعلام حمله باج‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.

·        بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

·        رصد فضای آدرس IP کشور وی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس‌ روی بستر اینترنت که در معرض تهدید هستند تماس گرفته شده و هشدار لازم ارائه شد.

مرکز ماهر با تاکید بر اینکه بررسی‌ها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد، برخی توصیه‌های امنیتی ر به مدیران شبکه های فناوری اطلاعات سازمانها اعلام کرد:

·        دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود.

·        توصیه اکید می شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

·        در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

 



نظرات کاربران

  نظر شما


مطالب پیشنهادی


0

ترجمه تخصصی

0

چاپ کتاب

0

ویرایش مقاله

0

چاپ مقاله

ما در موسسه پژوهش برتر با در اختیار داشتن کادری مجرب و حرفه‌ای جهت ترجمه تخصصی مقالات، پذیرش مقالات در مجلات ISI ، ISC ، SCOPUS و سایر مجلات داخلی و خارجی آمـاده‌ی ارائه خدمات به کلیه‌ی اساتید، فرهیختگان و دانشجویان هستیم.

ارسال سفارش چاپ و ترجمه در کوتاه ترین زمان

نام شما (الزامی)

آدرس پست الکترونیکی شما (الزامی)

شماره تماس (الزامی)

سرویس مورد نظر

انتخاب کارشناس

آپلود فایل

توضیحات سفارش



 

اگر سوالی دارید و یا نیاز به راهنمایی دارید تماس بگیرید

نام شما (الزامی)

آدرس پست الکترونیکی شما (الزامی)

شماره تماس (الزامی)

موضوع

پیام شما (الزامی)



 

برای ارتباط با ما همواره میتوانید از طریق پل های ارتباطی زیر اقدام فرمایید

اطلاعات بیشتر

ساعات تماس تلفنی همه روزه غیر از روزهای تعطیل ساعت 9 صبح تا 7 عصر.


کانال تلگرام

صفحه اینستاگرام

لینکدین


کارشناسان موسسه

کارشناس 1: شکاری

09214572013 | 04133376501

p.bartar100@gmail.com


کارشناس 2: مسعودی

09911755943

isipaper100@gmail.com




سامانه مشاوره و راهنمایی پژوهش برتر که با بهره گیری از کادری مجرب و کار آزموده به صورت کاملاً مکانیزه و رایگان خدمات مشاوره ی ارائه می نماید. برای ارتباط، تماس تلفنی با بخش مشاوره شرکت برقرار نموده و سوالات خود را مطرح نمایئد یا با پرکردن فرم تماس سریع، مشاوران با شما تماس حاصل فرمایند .