ILOBleed Rootkit

ILOBleed Rootkit说明

iLOBleed Rootkit 是一种针对 HP Integrated Lights-Out (iLO) 服务器管理技术的新型 Rootkit。这iLOBleed Rootkit 是同类产品中第一个突破惠普专有 iLO 固件的产品,为游戏中的参与者带来了极高的管理员权限。同时,该iLOBleed Rootkit 允许骗子在管理员有机会看到任何迫在眉睫的危险之前擦除整个数据服务器。

由于其顽固的持久性,即使在您重置整个系统之后,iLOBleed Rootkit 仍然有效。由于 iLO 与相应 HP 服务器本身及其固件的硬件和软件架构的完整连接,该漏洞可能会在地下网络世界中引起关注。这iLOBleed Rootkit 能够经受住多次操作系统重新安装的能力也更加迷人。

鉴于其上述特性,iLOBleed 可能会破坏任何运行 HP 服务器的业务。然而,它还没有传播很远,因为除了利用它的骗子之外,没有人知道如何感染潜在目标,因为安全研究人员还没有找到感染媒介。

iLOBleed Rootkit 背后的黑客可能是高级持续威胁 (APT) 组织的一部分,它也可能很快再次发起攻击。 Rootkit 是第一个利用和发现固件漏洞的工具,这个问题被忽视了很长一段时间。