ILOBleed Rootkit

ILOBleed Rootkit Açıklama

iLOBleed Rootkit, HP'nin Integrated Lights-Out (iLO) sunucu yönetim teknolojisini hedefleyen yeni bir rootkit'tir. buiLOBleed Rootkit, HP'nin tescilli iLO ürün yazılımını ihlal eden türünün ilk örneğidir ve oyundaki oyunculara son derece yüksek ayrıcalıklı yönetici hakları sağlar. Aynı zamanda,iLOBleed Rootkit, yöneticiler herhangi bir yakın tehlikeyi görme şansı bile bulamadan dolandırıcıların tüm veri sunucularını silmelerine olanak tanır.

iLOBleed Rootkit, kararlı kalıcılığı nedeniyle tüm sistemi sıfırladıktan sonra bile canlı kalır ve çalışmaya devam eder. İLO'nun ilgili HP sunucularının donanım ve yazılım mimarisine ve bunların bellenimine entegre bağlantısı nedeniyle, ihlalin yeraltı siber dünyasında çekiş kazanması muhtemeldir. buiLOBleed Rootkit'in birden fazla işletim sistemi yeniden yüklemesinden kurtulma yeteneği de daha da büyüleyici.

Yukarıda bahsedilen nitelikleri ışığında, iLOBleed, HP sunucuları çalıştıran herhangi bir işletmeyi potansiyel olarak yok edebilir. Ancak henüz çok fazla yayılmadı çünkü güvenlik araştırmacıları henüz enfeksiyon vektörünü bulamadığından, onu sömüren dolandırıcılar dışında kimse potansiyel hedeflere nasıl bulaşacağını bilmiyor.

iLOBleed Rootkit'in arkasındaki bilgisayar korsanları, Gelişmiş Kalıcı Tehdit (APT) grubunun bir parçası olabilir ve yakında tekrar saldırabilir. Rootkit, bir süredir gözden kaçan bir sorun olan bellenimdeki güvenlik açıklarından yararlanan ve bulan ilk kişidir.