ILOBleed الجذور الخفية

ILOBleed الجذور الخفية الوصف

iLOBleed Rootkit هو برنامج روتكيت جديد يستهدف تقنية إدارة خادم HP's Integrated Lights-Out (iLO). الiLOBleed Rootkit هو الأول من نوعه الذي يخرق برنامج iLO الثابت الخاص بـ HP ، مما يمنح حقوق المسؤول عالية الامتياز للممثلين في اللعب. في نفس الوقت ، فإنيسمح برنامج iLOBleed Rootkit للمحتالين بمسح خوادم البيانات بالكامل قبل أن تتاح للمسؤولين فرصة رؤية أي خطر وشيك.

يظل برنامج iLOBleed Rootkit على قيد الحياة ويبدأ في الركل حتى بعد إعادة ضبط النظام بالكامل بسبب استمراره. من المرجح أن يكتسب الاختراق زخمًا في عالم الإنترنت السري بسبب اتصال iLO المتكامل بهندسة الأجهزة والبرمجيات لخوادم HP المقابلة في حد ذاتها والبرامج الثابتة الخاصة بها. الإن قدرة iLOBleed Rootkit على النجاة من عمليات إعادة تثبيت نظام التشغيل المتعددة هي أكثر جاذبية أيضًا.

في ضوء الصفات المذكورة أعلاه ، يمكن أن تدمر iLOBleed أي عمل يقوم بتشغيل خوادم HP. ومع ذلك ، لم ينتشر بعيدًا لأنه ، بصرف النظر عن المحتالين الذين يستغلونه ، لا أحد يعرف كيف يصيب الأهداف المحتملة لأن الباحثين الأمنيين لم يعثروا بعد على ناقل العدوى.

قد يكون المتسللون وراء iLOBleed Rootkit جزءًا من مجموعة التهديد المستمر المتقدم (APT) ، وقد يضربون مرة أخرى قريبًا. Rootkit هو أول من يستغل ويكتشف نقاط الضعف في البرامج الثابتة ، وهي مشكلة تم التغاضي عنها لفترة طويلة.