ILOBleed rootkit

Rootkit iLOBleed to nowy rootkit, którego celem jest technologia zarządzania serwerami HP Integrated Lights-Out (iLO). teniLOBleed Rootkit jest pierwszym tego rodzaju, który narusza zastrzeżone oprogramowanie HP iLO, zapewniając graczom w grze niezwykle wysokie uprawnienia administratora. JednocześnieiLOBleed Rootkit pozwala oszustom wymazać całe serwery danych, zanim administratorzy zdążą dostrzec jakiekolwiek nieuchronne zagrożenie.

Rootkit iLOBleed pozostaje żywy i kopie nawet po zresetowaniu całego systemu ze względu na jego uporczywą trwałość. Naruszenie prawdopodobnie zyska popularność w podziemnym cyberświecie ze względu na integralne połączenie iLO z architekturą sprzętową i programową odpowiednich serwerów HP jako takich i ich oprogramowania sprzętowego. tenZdolność iLOBleed Rootkit do przetrwania wielu ponownych instalacji systemu operacyjnego jest również tym bardziej urzekająca.

W świetle powyższych zalet iLOBleed może potencjalnie zniszczyć każdą firmę, na której działają serwery HP. Jednak nie rozprzestrzenił się jeszcze daleko, ponieważ poza oszustami, którzy go wykorzystują, nikt nie wie, jak infekować potencjalne cele, ponieważ badacze bezpieczeństwa nie znaleźli jeszcze wektora infekcji.

Hakerzy stojący za iLOBleed Rootkit mogą należeć do grupy Advanced Persistent Threat (APT) i mogą wkrótce ponownie uderzyć. Rootkit jako pierwszy wykorzystuje i znajduje luki w oprogramowaniu sprzętowym, problem przeoczany od dłuższego czasu.