وزیر ارتباطات و فناوری اطلاعات از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج‌افزاری خبر داد.

به گزارش گروه فناوری اطلاعات  قرن نو، محمدجواد آذری جهرمی در کانال تلگرامی خود از تحرکات جدید مهاجمان سایبری خبر داد که شباهت زیادی به حملات باج‌افزاری اردیبهشت ۹۷ دارد.

او گفت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

آذری جهرمی افزود: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.

وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در سال ۹۷ اشاره کرد که درباره این حمله گفته بود: رصد فضای مجازی نشان‌دهنده حملاتی مبتنی‌بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

همچنین این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را می‌دهد. این حملات بر روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

توصیه‌ مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت بر روی سرورهای HP مسدود شود.

توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویس‌دهنده‌ها برقرار شود.

لازم به ذکر است، در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، به‌هم‌ریختگی یا پاک شدن بی‌دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.

5965

۱۲:۴۹ ,۱۹ تیر ۱۴۰۰

اخبار مرتبط


وزیر ارتباطات و فناوری اطلاعات دستاوردهای توسعه ارتباطاتی امروز کشور را در راستای تحقق ایدئولوژی عدالت در نظام جمهوری اسلامی خواند و گفت: ...

به گزارش قرن نو، وزیر ارتباطات در گفت‌وگویی خبری  و در واکنش به طرح اخیر مجلس برای ساماندهی فضای مجازی، نسبت به ساختار این طرح پیشنهادی انتقاد ...

وزیر ارتباطات و فناوری اطلاعات دلایل انسداد پیام‌رسان وی‌چت در ایران را بیان و انصراف آنها از همکاری با ایران را تشریح کرد.

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه هنوز در بحث هویت کاربران فضای مجازی با مشکل مواجهیم، اعلام کرد: در بحث هویت در فضای حقیقی، کشور ...

نظر خود را ثبت کنید

ویدیو

عکس

اینفوگرافی