ILOBleed-rootkit

De iLOBleed Rootkit is een nieuwe rootkit gericht op HP's Integrated Lights-Out (iLO) serverbeheertechnologie. DeiLOBleed Rootkit is de eerste in zijn soort die inbreuk maakt op HP's eigen iLO-firmware, waardoor de actoren in het spel extreem hoge beheerdersrechten krijgen. Tegelijkertijd is deiLOBleed Rootkit stelt de boeven in staat om hele dataservers te wissen voordat beheerders zelfs maar de kans hebben gehad om een dreigend gevaar te zien.

De iLOBleed Rootkit blijft springlevend, zelfs nadat je het hele systeem hebt gereset vanwege zijn hardnekkige volharding. De inbreuk zal waarschijnlijk grip krijgen in de ondergrondse cyberwereld vanwege de integrale verbinding van iLO met de hardware- en software-architectuur van de bijbehorende HP-servers als zodanig en hun firmware. DeHet vermogen van iLOBleed Rootkit om meerdere herinstallaties van besturingssystemen te overleven, is ook des te boeiender.

Gezien de hierboven genoemde kwaliteiten, zou iLOBleed mogelijk elk bedrijf met HP-servers kunnen vernietigen. Het heeft zich echter nog niet ver verspreid omdat, afgezien van de boeven die het exploiteren, niemand weet hoe potentiële doelen te infecteren, aangezien beveiligingsonderzoekers de infectievector nog moeten vinden.

De hackers achter de iLOBleed Rootkit maken mogelijk deel uit van een Advanced Persistent Threat (APT)-groep, en het kan net zo goed binnenkort weer toeslaan. De Rootkit is de eerste die kwetsbaarheden in firmware misbruikt en vindt, een probleem dat lange tijd over het hoofd werd gezien.