در گفتوگو با آنا بررسی شد؛
وزیر ارتباطات در مورد حمله باجافزارها هشدار داد
وزیر ارتباطات و فناوری اطلاعات نسبت به حملههای سایبری از سوی هکرها هشدار داد.
به گزارش گروه علم و فناوری خبرگزاری آنا، محمدجواد آذری جهرمی گفت: «مجدداً هشدار اردیبهشت سال ۹۷ در مورد حملات باجافزاری با سوء استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
وی تأکید کرد: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارششده است.
در هشدار مورد اشاره وزیر ارتباطات که در اردیبهشت سال ۹۷ برای نخستین بار منتشرشده بود آمده است: سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده میشود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. حملههای مذکور بر روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
اقدامات کلی به عمل آمده:
با اعلام حمله باجافزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری بر روی درگاههای iLO اطمینان حاصل شد.
بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است. رصد فضای آدرس IP کشور بر روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. با شماری از صاحبان این سرویس بر روی بستر اینترنت که در معرض تهدید هستند تماس گرفته شده و هشدار لازم ارائه شد. لازم به ذکر است بررسیها در این خصوص ادامه دارد و جزئیات بیشتری در این خصوص منتشر خواهد شد.
توصیههای امنیتی:
دسترسی درگاههای iLo از طریق شبکهی اینترنت بر روی سرورهای HP مسدود شود. توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود. در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بههمریختگی یا پاک شدن بیدلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید.
انتهای پیام/۴۱۴۴/
انتهای پیام/
در دانشگاه آزاد شهرکرد انجام شد؛
تولید و تجاریسازی ۱۷ محصول از گیاهان دارویی توسط یک شرکت فناور
امسال چه فناوریهایی بیشتر مورد استفاده قرار میگیرند؟
