ILOBleed Rootkit

ILOBleed Rootkit Beskrivelse

iLOBleed Rootkit er et nyt rootkit rettet mod HP's Integrated Lights-Out (iLO) serverstyringsteknologi. DetiLOBleed Rootkit er det første af sin slags, der bryder HP's proprietære iLO-firmware, hvilket giver de spillere, der spiller, ekstremt højprivilegerede administratorrettigheder. Samtidig eriLOBleed Rootkit gør det muligt for skurke at slette hele dataservere, før administratorer overhovedet har haft chancen for at se nogen overhængende fare.

iLOBleed Rootkit forbliver i live, selv efter du har nulstillet hele systemet på grund af dets stædige vedholdenhed. Bruddet vil sandsynligvis vinde indpas i den underjordiske cyberverden på grund af iLO's integrerede forbindelse til hardware- og softwarearkitekturen på de tilsvarende HP-servere i sig selv og deres firmware. DetiLOBleed Rootkits evne til at overleve flere OS-geninstallationer er også så meget desto mere fængslende.

I lyset af dets kvaliteter nævnt ovenfor, kan iLOBleed potentielt ødelægge enhver virksomhed, der kører HP-servere. Det har dog ikke spredt sig langt endnu, fordi bortset fra de skurke, der udnytter det, er der ingen, der ved, hvordan man inficerer potentielle mål, da sikkerhedsforskere endnu ikke har fundet infektionsvektoren.

Hackerne bag iLOBleed Rootkit kan være en del af en Advanced Persistent Threat (APT) gruppe, og det kan lige så godt slå til igen snart. Rootkitten er den første til at udnytte og finde sårbarheder i firmware, et problem, der har været overset i et stykke tid.