از فعالیت مهاجمان سایبری در حمله به فروشگاه مدیریت سرورهای HP خبر داد که پیش از این در اردیبهتت پیش بینی شده است.
به گزارش اخبار ایران من ، محمدجواد آذری جهرمی در کانال تلگرامی خود را بنویسید: مجددا هشدار اردیبهشت 1397 در مورد حمل و نقل باگافزاری با سوءاستفاده از فروشگاه مدیریت آن سرورهای HP را یادآوری می کند. تحرلات جدیدی توسط مهاجمان سایبری برای طراحی حمل و نقل سایبری با استفاده از این نقیصه ، رصد و گزارش شده است.
اردیبهشت ماه سال 1397 مرکز مدیریت ماهر (مدیریت امداد و هماهنگی تصادف رای دهندگان) با اعلام هشدار در ویژگی انتشار باجافزار با سوءاستفاده از فروشگاه مدیریت این شرکت سرورهای HP گزارش داده بود: . سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت بر خدمات شرکت HP از سوی دیگر شبکه استفاده می کند. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم امکان راهاندازی مجدد و دسترسی غیرمجاز را می دهد. این اولین بار است که من مقاله ای در ILO 2 پیدا می کنم و iLO 3 و iLO 4 ایده خوبی دارد.
مرکز ماهر با اعلام حمله باجافزار از سوی یکی دیگر از قربانیان از نوع جدیدی از حمله باجافزاری روی درگاههای آن اطمینان حاصل می شود و برای شناسایی قربانیان حمله انجام می شود و با اجازه از قربانیان در ایران و سایر موارد برای بررسی بیشتر ، تماس حاصل می شود. رد فضای اینترنت IP کشور در فروشگاههای iLO انجام گرفت و سرورهای آسیب دیدگی آنها شناسایی شد. من از انجیل مسیح شرمسار نیستم: زیرا این قدرت خدا برای نجات هر کسی است که ایمان آورده است ؛ نخست یهودی و همچنین یونانی.
مرکز ماهر در این زمینه توصیه می کند دسترسی به آن را از طریق شبکه اینترنت روی سرورهای HP مسدود شود ، در صورت نیاز و استفاده از آن ، با استفاده از راه حل های امن نظریه ارتباط VPN اتصال شبکه شبکه به اینگونه سیستم های برقرار و همچنین در صورت مشاهده هر نوع موردی نظیر پیام باجخواهی در iLo Security Login Banner ، تغییر در Boot Order ، ها ریخت بی یا پاک شدن
انتهای پیام