ILOBleed Rootkit

ILOBleed Rootkit

iLOBleed Rootkit je nov rootkit, ki cilja na HP-jevo tehnologijo upravljanja strežnikov Integrated Lights-Out (iLO). TheiLOBleed Rootkit je prvi te vrste, ki je kršil HP-jevo lastniško vdelano programsko opremo iLO in igralcem v igri prinaša skrbniške pravice z izjemno visokimi privilegiji. Hkrati pa jeiLOBleed Rootkit omogoča prevarantom, da izbrišejo celotne podatkovne strežnike, še preden so administratorji sploh imeli priložnost videti kakšno neposredno nevarnost.

Rootkit iLOBleed ostane živ in deluje tudi po ponastavitvi celotnega sistema zaradi njegove vztrajnosti. Kršitev se bo verjetno povečala v podzemnem kibernetičnem svetu zaradi iLO-jeve integralne povezave s strojno in programsko arhitekturo ustreznih HP-jevih strežnikov kot takih in njihove vdelane programske opreme. TheZmožnost iLOBleed Rootkit, da preživi več ponovnih namestitev OS, je še toliko bolj očarljiva.

Glede na zgoraj omenjene lastnosti bi iLOBleed lahko uničil katero koli podjetje, ki izvaja HP-jeve strežnike. Vendar se še ni daleč razširil, saj razen prevarantov, ki ga izkoriščajo, nihče ne ve, kako okužiti morebitne tarče, saj raziskovalci varnosti še niso našli vektorja okužbe.

Hekerji, ki stojijo za iLOBleed Rootkit, so morda del skupine za napredno obstojno grožnjo (APT), ki bi lahko kmalu spet napadel. Rootkit je prvi, ki izkorišča in najde ranljivosti v vdelani programski opremi, kar je težava, ki je bila dolgo časa spregledana.

Loading...