ILOBleed Rootkit

iLOBleed Rootkit är ett nytt rootkit som är inriktat på HP:s Integrated Lights-Out (iLO) serverhanteringsteknik. DeiLOBleed Rootkit är det första i sitt slag som bryter mot HP:s proprietära iLO-firmware, vilket ger extremt högprivilegierade administratörsrättigheter till aktörerna som spelar. Samtidigt hariLOBleed Rootkit låter skurkarna torka av hela dataservrar innan administratörer ens har haft chansen att se någon överhängande fara.

iLOBleed Rootkit förblir vid liv även efter att du har återställt hela systemet på grund av dess envisa uthållighet. Intrånget kommer sannolikt att få fäste i den underjordiska cybervärlden på grund av iLO:s integrerade koppling till hård- och mjukvaruarkitekturen för motsvarande HP-servrar i sig och deras firmware. DeiLOBleed Rootkits förmåga att överleva flera OS-ominstallationer är också desto mer fängslande.

I ljuset av dess egenskaper som nämns ovan kan iLOBleed potentiellt förstöra alla företag som kör HP-servrar. Det har dock inte spridit sig långt än eftersom, förutom skurkarna som utnyttjar det, ingen vet hur man infekterar potentiella mål eftersom säkerhetsforskare ännu inte har hittat infektionsvektorn.

Hackarna bakom iLOBleed Rootkit kan vara en del av en Advanced Persistent Threat (APT)-grupp, och det kan också slå till igen snart. Rootkit är det första att utnyttja och hitta sårbarheter i firmware, ett problem som förbisetts ett bra tag.