Rootkit iLOBleed

iLOBleed Rootkit je nový rootkit zaměřený na technologii správy serveru HP Integrated Lights-Out (iLO). TheiLOBleed Rootkit je první svého druhu, který porušuje proprietární firmware iLO společnosti HP a přináší hercům ve hře extrémně vysoká práva správce. Ve stejné době,iLOBleed Rootkit umožňuje podvodníkům vymazat celé datové servery dříve, než administrátoři vůbec měli možnost vidět jakékoli hrozící nebezpečí.

Rootkit iLOBleed zůstává naživu a funguje i poté, co resetujete celý systém, kvůli jeho zarputilé vytrvalosti. Prolomení se pravděpodobně prosadí v podzemním kybersvětě díky integrálnímu propojení iLO s hardwarovou a softwarovou architekturou odpovídajících serverů HP jako takových a jejich firmwaru. TheSchopnost iLOBleed Rootkit přežít několik reinstalací OS je také o to více podmanivá.

Ve světle svých kvalit zmíněných výše by iLOBleed mohl potenciálně zničit jakýkoli podnik provozující servery HP. Zatím se však příliš nerozšířil, protože kromě podvodníků, kteří jej využívají, nikdo neví, jak infikovat potenciální cíle, protože bezpečnostní výzkumníci dosud nenašli vektor infekce.

Hackeři stojící za iLOBleed Rootkit mohou být součástí skupiny Advanced Persistent Threat (APT) a ta by také mohla brzy znovu udeřit. Rootkit je první, kdo zneužívá a nachází zranitelná místa ve firmwaru, což je problém, který byl dlouhou dobu přehlížen.