ILOBleed 루트킷

ILOBleed 루트킷 설명

iLOBleed Rootkit은 HP의 iLO(Integrated Lights-Out) 서버 관리 기술을 대상으로 하는 새로운 루트킷입니다. 그만큼iLOBleed Rootkit은 HP의 독점 iLO 펌웨어를 침해한 최초의 제품으로, 극도로 높은 권한의 관리자 권한을 행위자에게 제공합니다. 동시에,iLOBleed Rootkit을 사용하면 관리자가 임박한 위험을 감지하기 전에 사기꾼이 전체 데이터 서버를 지울 수 있습니다.

iLOBleed Rootkit은 끈질긴 지속성으로 인해 전체 시스템을 재설정한 후에도 활성 상태로 유지됩니다. 해당 HP 서버 자체 및 해당 펌웨어의 하드웨어 및 소프트웨어 아키텍처에 대한 iLO의 통합 연결로 인해 이 침해는 지하 사이버 세계에서 주목을 받을 가능성이 높습니다. 그만큼여러 OS 재설치에서 살아남는 iLOBleed Rootkit의 능력은 더욱 매력적입니다.

위에서 언급한 품질에 비추어 볼 때 iLOBleed는 HP 서버를 실행하는 모든 비즈니스를 잠재적으로 파괴할 수 있습니다. 그러나 보안 연구원이 아직 감염 벡터를 찾지 못했기 때문에 이를 악용하는 사기꾼을 제외하고는 잠재적인 대상을 감염시키는 방법을 아무도 모르기 때문에 아직 널리 퍼지지 않았습니다.

iLOBleed Rootkit 뒤에 있는 해커는 APT(Advanced Persistent Threat) 그룹의 일부일 수 있으며 곧 다시 공격할 수도 있습니다. Rootkit은 오랫동안 간과되었던 문제인 펌웨어의 취약점을 가장 먼저 악용하고 찾아냅니다.