ILOBleed Rootkit

ILOBleed Rootkit Kuvaus

iLOBleed Rootkit on uusi rootkit, joka on suunnattu HP:n Integrated Lights-Out (iLO) -palvelimen hallintatekniikkaan. TheiLOBleed Rootkit on ensimmäinen laatuaan, joka rikkoo HP:n omaa iLO-laiteohjelmistoa ja tuo pelaaville näyttelijöille erittäin korkeat järjestelmänvalvojan oikeudet. Samaan aikaan,iLOBleed Rootkit antaa roistoille mahdollisuuden pyyhkiä pois kokonaisia tietopalvelimia ennen kuin järjestelmänvalvojat ovat edes ehtineet nähdä välitöntä vaaraa.

iLOBleed Rootkit pysyy hengissä ja potkii jopa sen jälkeen, kun olet nollannut koko järjestelmän sen sitkeän pysyvyyden vuoksi. Rikkominen saa todennäköisesti pitoa maanalaisessa kybermaailmassa, koska iLO:lla on kiinteä yhteys vastaavien HP-palvelinten laitteisto- ja ohjelmistoarkkitehtuuriin sinänsä ja niiden laiteohjelmistoon. TheiLOBleed Rootkitin kyky selviytyä useista käyttöjärjestelmän uudelleenasennuksista on myös entistä kiehtovampi.

Edellä mainittujen ominaisuuksiensa valossa iLOBleed voi mahdollisesti tuhota minkä tahansa yrityksen, joka käyttää HP-palvelimia. Se ei kuitenkaan ole vielä levinnyt kauas, koska sitä hyväksikäyttävien roistojen lisäksi kukaan ei tiedä, kuinka tartuttaa mahdollisia kohteita, koska tietoturvatutkijat eivät ole vielä löytäneet tartuntavektoria.

iLOBleed Rootkitin takana olevat hakkerit voivat kuulua Advanced Persistent Threat (APT) -ryhmään, ja se saattaa myös iskeä pian uudelleen. Rootkit on ensimmäinen, joka hyödyntää ja löytää haavoittuvuuksia laiteohjelmistossa, mikä ongelma on jäänyt huomiotta jo jonkin aikaa.