تیتر امروز

نامه مستقیمم غیرمستقیم به دستت خواهد رسید
افاضات اضافه

نامه مستقیمم غیرمستقیم به دستت خواهد رسید

عوام‌الملک پس از نامه‌های متعدد به حضرت مسعود و عدم دریافت پاسخ، این بار مسیر جدیدی را امتحان کرده که کاملا جوابگو و موفق خواهد بود؛ او قرار است نامه‌های مستقیمش را به شکل غیرمستقیم بفرستد تا...
سال بازگشت بزرگ و سقوط باورنکردنی/ ترامپ چطور برگشت و دلیل رفتن اسد چه بود؟
ویژه برنامه نوروزی دیدارنیوز با اجرای محمدرضا حیاتی؛ بررسی مهمترین اتفاقات سال ۱۴۰۳ (قسمت چهارم)

سال بازگشت بزرگ و سقوط باورنکردنی/ ترامپ چطور برگشت و دلیل رفتن اسد چه بود؟

این چهارمین قسمت از ویژه برنامه نوروزی ۱۴۰۴ دیدارنیوز با اجرای محمدرضا حیاتی است که به بررسی مهمترین اتفاقات سال ۱۴۰۳ می‌پردازد. در این برنامه بازگشت دونالد ترامپ به کاخ سفید آمریکا و سقوط بشار...

هشدار وزیر ارتباطات نسبت به تحرکات جدید مهاجمان سایبری

وزیر ارتباطات از فعالیت مهاجمان سایبری در حمله به درگاه مدیریتی سرور‌های HP خبر داد که پیش از این در اردیبهشت ۹۷ هم اتفاق افتاده بود.

کد خبر: ۹۹۸۱۵
۱۶:۰۰ - ۱۹ تير ۱۴۰۰

هشدار وزیر ارتباطات نسبت به تحرکات جدید مهاجمان سایبری

دیدارنیوز ـ محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرور‌های HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای) اردیبهشت ماه سال ۱۳۹۷ با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرور‌های شرکت HP گزارش داده بود: رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرور‌های HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرو‌های شرکت HP از سوی مدیران شبکه استفاده می‌شود. این سرویس حتی در صورت خاموش بودن سرور‌ها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را میدهد. این حملات روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

مرکز ماهر با اعلام حمله باج‌افزار‌ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجام‌شده و با تعدادی از قربانیان در ایران و کشور‌های دیگر برای بررسی بیشتر، تماس حاصل شد. رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرور‌های آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.

مرکز ماهر در این زمینه توصیه کرده بود دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرور‌های HP مسدود شود، در صورت نیاز و استفاده از iLO، با استفاده از راهکار‌های امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود و همچنین در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

منبع: ایسنا
ارسال نظرات
نام:
ایمیل:
نظر:
بنر شرکت هفت الماس صفحات خبر
رپورتاژ تریبون صفحه داخلی