ماهر|
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی ضمن هشدار نسبت به انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO اعلام کرد: سرورهای شرکت ماشینهای اداری اچ. پی (HP) مورد حمله قرار گرفته است و تعدادی از قربانیان آن نیز در ایران شناسایی شدهاند.
سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده میشود؛ این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. باجافزارها (Ransomware) گونهیی از بدافزارها هستند که دسترسی به سیستم را محدود کرده و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها نخست در روسیه مشاهده شدند اما در ماههای اخیر تعداد حملههای باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده امریکا افزایش یافته است. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی اعلام کرد: رصد فضای مجازی در ۲۴ ساعت گذشته، نشاندهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است. «هیولِت پاکارد (Hewlett-Packard) یا به اختصار اِچ پی» (HP) به عنوان یکی از پیشروهای ساخت و تولید چاپگرهای رنگی و سیاه و سفید بین کاربران دنیای دیجیتال شناخته شده و محصولات اصلی شرکت اچ. پی شامل چاپگر، سِرور، رایانههای قابل حمل، تلفنهای همراه هوشمند و لوحهای رایانه (تبلت) و نرمافزارهای مدیریت شبکه است. مرکز ماهر اعلام کرد که حملات یادشده روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است. براساس گزارش این مرکز، با اعلام حمله باجافزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری روی درگاههای iLO اطمینان حاصل و متعاقب آن بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس برقرار شده است. مرکز ماهر اعلام کرد: رصد فضای آدرسای. پی (IP) کشور بر روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شده و با شماری از صاحبان این سرویس بر روی بستر اینترنت که در معرض تهدید هستند تماس گرفته و هشدار لازم ارائه شد.
