ILOBleed Руткит

ILOBleed Rootkit - это новый руткит, нацеленный на технологию управления серверами HP Integrated Lights-Out (iLO). ВiLOBleed Rootkit - это первый в своем роде руткит, который взломал проприетарную прошивку HP iLO, предоставляя участникам чрезвычайно высокие права администратора. В то же времяiLOBleed Rootkit позволяет злоумышленникам уничтожать целые серверы данных еще до того, как администраторы увидят какую-либо неминуемую опасность.

Руткит iLOBleed остается живым даже после того, как вы перезагрузили всю систему, из-за его упорной настойчивости. Взлом, вероятно, получит распространение в подпольном кибермире из-за интегральной связи iLO с аппаратной и программной архитектурой соответствующих серверов HP как таковых и их микропрограмм. ВЕще более интересна способность iLOBleed Rootkit выдерживать многократные переустановки ОС.

В свете своих качеств, упомянутых выше, iLOBleed потенциально может разрушить любой бизнес, на котором работают серверы HP. Однако он еще не распространился далеко, потому что, кроме мошенников, которые его используют, никто не знает, как заразить потенциальные цели, поскольку исследователям безопасности еще предстоит найти вектор заражения.

Хакеры, стоящие за iLOBleed Rootkit, могут быть частью группы Advanced Persistent Threat (APT), и вскоре она может снова нанести удар. Руткит первым использует и находит уязвимости в прошивке, и эта проблема долгое время игнорировалась.