iLOBleed Rootkit

Descrição do iLOBleed Rootkit

O iLOBleed Rootkit é um novo rootkit voltado para a tecnologia de gerenciamento do servidor Integrated Lights-Out (iLO) da HP. O iLOBleed Rootkit é o primeiro do seu tipo a violar o firmware iLO proprietário da HP, trazendo direitos de administrador de privilégios extremamente altos para os autores em jogo. Ao mesmo tempo, o iLOBleed Rootkit permite que os criminosos limpem servidores de dados inteiros antes que os administradores tenham a chance de ver qualquer perigo iminente.

O iLOBleed Rootkit permanece ativo e funcionando mesmo depois que você reinicia todo o sistema devido à sua persistência obstinada. A violação provavelmente ganhará força no mundo cibernético subterrâneo por causa da conexão integral do iLO com a arquitetura de hardware e software dos servidores HP correspondentes per se e seu firmware. A capacidade do iLOBleed Rootkit de sobreviver a várias reinstalações de SO é ainda mais cativante.

À luz de suas qualidades mencionadas acima, o iLOBleed pode destruir qualquer empresa que executar servidores HP. No entanto, ele não se espalhou muito ainda porque, além dos criminosos que o exploram, ninguém sabe como infectar alvos em potencial, já que os pesquisadores de segurança ainda não encontraram o vetor da infecção.

Os hackers por trás do iLOBleed Rootkit podem fazer parte de um grupo Advanced Persistent Threat (APT) e podem, também, atacar novamente em breve. O iLOBleed Rootkit é o primeiro a explorar e encontrar vulnerabilidades no firmware, um problema esquecido por um bom tempo.