ILOBleed Руткит

iLOBleed Rootkit е нов руткит, насочен към технологията за управление на сървъра на HP Integrated Lights-Out (iLO). ВiLOBleed Rootkit е първият по рода си, който нарушава собствения фърмуер на HP iLO, като предоставя администраторски права с изключително високи привилегии на участниците в играта. В същото време, наiLOBleed Rootkit позволява на мошениците да изтрият цели сървъри с данни, преди администраторите дори да са имали възможността да видят някаква непосредствена опасност.

Руткитът iLOBleed остава жив и работи дори след като нулирате цялата система поради неговата упорита устойчивост. Пробивът вероятно ще придобие сила в подземния киберсвят поради интегралната връзка на iLO с хардуерната и софтуерната архитектура на съответните сървъри на HP сами по себе си и техния фърмуер. ВСпособността на iLOBleed Rootkit да оцелее при множество преинсталирания на ОС също е още по-завладяваща.

В светлината на своите качества, споменати по-горе, iLOBleed може потенциално да унищожи всеки бизнес, работещ със сървъри на HP. Той обаче все още не се е разпространил далеч, защото освен мошениците, които го експлоатират, никой не знае как да зарази потенциални цели, тъй като изследователите по сигурността все още не са открили вектора на инфекцията.

Хакерите зад iLOBleed Rootkit може да са част от група Advanced Persistent Threat (APT) и също така може да удари отново скоро. Руткитът е първият, който използва и открива уязвимости във фърмуера, проблем, пренебрегван от доста време.