ILOBleed Rootkit

iLOBleed Rootkit er et nytt rootkit rettet mot HPs Integrated Lights-Out (iLO) serveradministrasjonsteknologi. DeiLOBleed Rootkit er det første i sitt slag som bryter med HPs proprietære iLO-firmware, og gir ekstremt høyprivilegerte administratorrettigheter til skuespillerne som spiller. Samtidig eriLOBleed Rootkit lar skurkene tørke av hele dataservere før administratorer i det hele tatt har hatt sjansen til å se noen overhengende fare.

iLOBleed Rootkit forblir i live selv etter at du har tilbakestilt hele systemet på grunn av dens utholdenhet. Bruddet vil sannsynligvis få gjennomslag i den underjordiske cyberverdenen på grunn av iLOs integrerte forbindelse til maskinvare- og programvarearkitekturen til de tilsvarende HP-serverne i seg selv og deres fastvare. DeiLOBleed Rootkits evne til å overleve flere OS-reinstallasjoner er også desto mer fengslende.

I lys av egenskapene nevnt ovenfor, kan iLOBleed potensielt ødelegge enhver virksomhet som kjører HP-servere. Den har imidlertid ikke spredt seg langt ennå fordi, bortsett fra kjeltringene som utnytter den, er det ingen som vet hvordan de skal infisere potensielle mål siden sikkerhetsforskere ennå ikke har funnet smittevektoren.

Hackerne bak iLOBleed Rootkit kan være en del av en Advanced Persistent Threat (APT)-gruppe, og den kan også slå til igjen snart. Rootkitten er den første som utnytter og finner sårbarheter i fastvare, et problem som ble oversett en stund.