هشدار آذری جهرمی درباره حملات سایبری

به گزارش هنجس بلاگ، محمدجواد آذری جهرمی در کانال تلگرامی خود از تحرکات تازه مهاجمان سایبری اطلاع داد که شباهت زیادی به حملات باج افزاری اردیبهشت 97 دارد.

این هشدار در حالی منتشر می گردد که روز گذشته گزارش هایی از حمله سایبری به سیستم های کامپیوتری راه آهن کشور منتشر شد که منجر به اختلال سراسری در حرکت قطارها گشت.

البته مقامات مسئول حمله سایبری را تکذیب کردند.

اما امروز محمد جواد آذری جهرمی بدون اشاره به این گزارش ها در کانال تلگرام خود نوشت: مجددا هشدار اردیبهشت 97 در خصوص حملات باج افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می کنیم.

جهرمی اضافه کرد: تحرکات جدیدی به وسیله مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.

وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر در سال 97 اشاره نمود.

مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای) در اطلاعیه خود در سال 97 منتشر شد درباره این حمله گفت: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب پذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می گردد.

بعلاوه این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می دهد. این حملات بر روی نسخه های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

توصیه مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاه های iLo به وسیله شبکه اینترنت بر روی سرورهای HP مسدود گردد.

توصیه اکید می گردد در صورت احتیاج و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این گونه سرویس دهنده ها برقرار گردد.

در صورت مشاهده هرگونه موردی نظیر پیغام باج خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی علت پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.

iLO چیپست سخت افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت های شبکه روی سرور قرار می گیرد. این پورت می تواند به وسیله شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت افزارهای سرور را فراهم کند.