आईएलओब्लीड रूटकिट

आईएलओब्लीड रूटकिट विवरण

iLOBleed रूटकिट HP की इंटीग्रेटेड लाइट्स-आउट (iLO) सर्वर प्रबंधन तकनीक को लक्षित करने वाला एक नया रूटकिट है।iLOBleed रूटकिट HP के स्वामित्व वाले iLO फर्मवेयर का उल्लंघन करने वाला अपनी तरह का पहला है, जो अभिनेताओं के लिए अत्यंत उच्च-विशेषाधिकार वाले व्यवस्थापक अधिकार लाता है। साथ ही,iLOBleed रूटकिट बदमाशों को किसी भी आसन्न खतरे को देखने का मौका मिलने से पहले ही पूरे डेटा सर्वर को मिटा देता है।

iLOBleed रूटकिट जीवित रहता है और आपके द्वारा पूरे सिस्टम को उसकी दृढ़ दृढ़ता के कारण रीसेट करने के बाद भी किक करता है। आईएलओ के संबंधित एचपी सर्वर और उनके फर्मवेयर के हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर के साथ अभिन्न कनेक्शन के कारण अंडरग्राउंड साइबरवर्ल्ड में उल्लंघन की संभावना है।iLOBleed Rootkit की कई OS पुनर्स्थापनाओं से बचने की क्षमता और भी अधिक आकर्षक है।

ऊपर बताए गए गुणों के आलोक में, iLOBleed HP सर्वर चलाने वाले किसी भी व्यवसाय को संभावित रूप से नष्ट कर सकता है। हालाँकि, यह अभी तक नहीं फैला है, क्योंकि इसका फायदा उठाने वाले बदमाशों के अलावा, कोई नहीं जानता कि संभावित लक्ष्यों को कैसे संक्रमित किया जाए क्योंकि सुरक्षा शोधकर्ताओं ने अभी तक संक्रमण वेक्टर का पता नहीं लगाया है।

iLOBleed रूटकिट के पीछे हैकर्स एक उन्नत स्थायी ख़तरा (APT) समूह का हिस्सा हो सकते हैं, और यह जल्द ही फिर से हमला कर सकता है। रूटकिट फर्मवेयर में कमजोरियों का फायदा उठाने और खोजने वाला पहला है, एक समस्या जिसे काफी समय तक अनदेखा किया गया।