هکرها با استفاده از غفلت ادمینها توانستند از طریق پورت iLO 4، هارد درایوها را رمزگذاری کرده و در قبال آزادسازی آنها، درخواست بیت کوین کردهاند. یعنی در واقع برخی سرورها بهباجافزار مبتلا شدند. البته تنها قربانیان این حمله، ادمینهایی بودهاند که اصول اتصال امن به اینترنت را رعایت نکردهاند.
این حمله هکرها قربانیان زیادی را در روز گذشته به دام خود کشانده است. در اسکرین شات زیر میبینید که با ظاهر شدن وضعیت “Stability Detect” هنگام لاگین شدن به iLO 4 ، دسترسی به هارد درایوها امکانپذیر نیست.
اگر در قسمت Administrator و سپس Security، با ظاهر شدن Login Stability Banner، مواجه شدهاید، در واقع پیام باجخواهی را میبینید.
اگر تا این لحظه باجافزار به سراغ سرور اچ پی شما نیامده، راهکارهای تامین امنیت iLO را حتما رعایت کنید. دسترسی درگاههای iLo از طریق شبکه اینترنت را بر روی سرورهای اچ پی مسدود کرده و در صورت نیاز به اتصال به اینترنت و استفاده از iLO، توصیه اکید میشود اتصال مدیران شبکه و ادمینها به اینگونه سرویسدهندهها با استفاده از راهکارهای امن ارتباطی VPN انجام شود.
دسترسی درگاههای iLo از طریق شبکه اینترنت را بر روی سرورهای اچ پی مسدود کرده و در صورت نیاز به اتصال به اینترنت و استفاده از iLO، توصیه اکید میشود اتصال مدیران شبکه و ادمینها به اینگونه سرویسدهندهها با استفاده از راهکارهای امن ارتباطی VPN انجام شود.
راهکارهای تامین امنیت iLO در سرور
منابع: medium.com itnews.com