![Veri Silme Saldırılarıyla HP Kurumsal Sunucuları Hedefleyen Yeni iLOBleed Rootkit](https://kilalu.blog/news/2024-07-11-09:39/Veri Silme Saldırılarıyla HP Kurumsal Sunucuları Hedefleyen Yeni iLOBleed Rootkit.jpg)
Hewlett-Packard Enterprise’ın Integrated Lights-Out (iLO) bellenim modüllerini kurcalayan ve virüslü sistemlerden verileri tamamen silen vahşi saldırılar gerçekleştirmek için sunucu yönetim teknolojisi.
iLO bellenimindeki gerçek dünyadaki kötü amaçlı yazılımların ilk örneği olan keşif, bu hafta İranlı siber güvenlik firması Amnpardaz tarafından belgelendi.
“iLO’yu kötü amaçlı yazılımlar ve APT grupları için ideal bir ütopya haline getiren sayısız yön vardır: Son derece yüksek ayrıcalıklar (işletim sistemindeki herhangi bir erişim düzeyinin üzerinde), donanıma çok düşük düzeyde erişim, tamamen gözden uzak olma. yöneticiler ve güvenlik araçları, iLO’yu denetlemek ve/veya onu korumak için genel bilgi ve araç eksikliği, kötü amaçlı yazılımın işletim sistemini değiştirdikten sonra bile kalması ve özellikle her zaman çalışır durumda olması ve asla kapanmaması için sağladığı kalıcılık, ” araştırmacılar söz konusu.
Sunucuları yönetmenin yanı sıra, iLO modüllerinin sunucularda kurulu tüm bellenim, donanım, yazılım ve işletim sistemine (OS) geniş erişime sahip olması, onları HP sunucularını kullanan kuruluşları ihlal etmek için ideal bir aday haline getirirken, aynı zamanda kötü amaçlı yazılımın yeniden başlatmalardan sonra kalıcılığı koruyun ve işletim sistemi yeniden yüklemelerinden kurtulun. Ancak, ağ altyapısına sızmak ve sileceği dağıtmak için kullanılan tam çalışma şekli henüz bilinmiyor.
![HP Rootkit Veri Silme Saldırıları HP Rootkit Veri Silme Saldırıları](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2021/12/1640862429_741_Veri-Silme-Saldirilariyla-HP-Kurumsal-Sunuculari-Hedefleyen-Yeni-iLOBleed-Rootkit.jpeg)
dublajlı iLOBleed, rootkit, yazılım güncellemelerini gizlice engellemek için bir dizi orijinal üretici yazılımı modülünü manipüle etmek amacıyla 2020’den beri saldırılarda kullanılmaya başlandı. Spesifik olarak, bellenim rutininde yapılan değişiklikler, gerçekte hiçbir güncelleme yapılmadığında doğru bellenim sürümünü görüntüleyerek ve ilgili günlükleri ekleyerek bellenim yükseltme sürecini simüle eder.
Araştırmacılar, “Bu bile tek başına bu kötü amaçlı yazılımın amacının maksimum gizliliğe sahip bir kök kullanıcı takımı olmak ve tüm güvenlik denetimlerinden saklanmak olduğunu gösteriyor” dedi. “Her zaman açık olan en güçlü işleme kaynaklarından birinde saklanarak, bir saldırgandan alınan tüm komutları algılanmadan yürütebilen bir kötü amaçlı yazılım.”
![HP Rootkit Veri Silme Saldırıları HP Rootkit Veri Silme Saldırıları](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2021/12/1640862430_301_Veri-Silme-Saldirilariyla-HP-Kurumsal-Sunuculari-Hedefleyen-Yeni-iLOBleed-Rootkit.jpeg)
Düşman kimliği belirsiz kalsa da, Amnpardaz rootkit’i büyük olasılıkla gelişmiş bir kalıcı tehdidin (APT) çalışması olarak tanımladı; ve dikkat çekmeden uzun süre içeride kalır.
Herhangi bir şey olursa, geliştirme bir kez daha bellenim güvenliğini keskin bir şekilde odak noktasına getiriyor ve potansiyel riskleri azaltmak için üretici tarafından gönderilen bellenim güncellemelerinin derhal uygulanmasını, iLO ağlarının işletim ağlarından ayrılmasını ve bellenimin enfeksiyon belirtileri için periyodik olarak izlenmesini gerektiriyor. .
Araştırmacılar, “Bir diğer önemli nokta, hem ağ üzerinden hem de ana bilgisayar işletim sistemi aracılığıyla iLO’ya erişme ve iLO’ya bulaşma yöntemlerinin bulunmasıdır” dedi. “Bu, iLO ağ kablosunun bağlantısı tamamen kesilmiş olsa bile, kötü amaçlı yazılım bulaşma olasılığının hala olduğu anlamına gelir. İlginç bir şekilde, gerekmediğinde iLO’yu tamamen kapatmanın veya devre dışı bırakmanın bir yolu yoktur.”
.
siber-2
Popular Articles
- 15 Jul Battle royale oyunu DayZ PS4 için geliyor
- 29 Jul Facebook sanal gerçeklik yatırımı yaptı
- 30 Jun İstanbul merkezli hayali ihracat operasyonu
- 26 Jul Cem Uzanın Türkiyeye Karşı 2.5 Milyar Euroluk Tazminat Talebine Ret
- 21 Jul müşterilerin verilerini paylaşmak istemesi nasıl sağlanır?
Latest Articles
- 07 Jul AMD Ryzen 7 5700 APU Görüntülendi, Çalıştırıldı ve Test Edildi
- 21 Jul Sağlık verilerinin toplanması için CNIL’in görüşündeki ortaklar
- 20 Jul FIFA 21 1.06 Yaması Yayınlandı: Hakemlerin Sarı Kart Verme Olasılığı Azaltıldı
- 23 Jul PlayStation 4 İçin Çıkış Yapan En İyi 10 Açık Dünya Oyunu
- 18 Jul Xiaomi 15, Oppo Find X8 ve Vivo X200’ün Yeni Nesil SoC’leri Alacağı Öngörülüyor; Lansman Zaman Çizelgesi, Temel Özellikler Sızdırıldı
Other Articles
- Etkileyici Romantik Sözler: Aşkı İfade Etmek İçin Mükemmel Kelimeler
- Trabzonspora 47 milyon euroluk orta saha! Süper yıldız imzayı atıyor: Yer yerinden oynayacak!
- Stephen Hawkingden korkutan uyarı: Uzaylılar size mesaj gönderirse cevap vermeyin
- Disney Dreamlight Valley Çapraz Oynatma ve Çapraz Kaydetme Açıklaması
- Porsche, ABDde en az 500 hızlı elektrikli şarj istasyonu kuracak