about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

شناسایی یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP

شرکت امنیت سایبری ایرانی امن پردازان روت کیت جدیدی به نام iLOBleed را شناسایی کرده است که می تواند سرورهای تجاری HP را مورد هدف سایبری قرار دهد.

یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP شناسایی شده که می تواند با انجام حملات، ماژول های سفت افزاری را دستکاری و داده های سیستم های آلوده را به طور کل حذف کند.

iLO مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند.

این کیس، اولین نمونه بدافزاری مشاهده شده در سفت افزار iLO می باشد. این نمونه توسط شرکت امنیت سایبری ایرانی امن پرداز شناسایی شده است.  

جنبه های مختلفی از iLO می تواند شرایط را برای بدافزار و گروه های هکری مناسب کند. از جمله این جنبه ها می توان به موارد زیر اشاره کرد:

  • دسترسی بسیار بالا ( بالاتر از هر سطح دسترسی در سیستم عامل)
  • دسترسی بسیار محدود به سخت افزار
  • خارج بودن از دید ادمین ها و ابزار امنیتی
  • سطح پایین دانش عمومی در مورد فناوری iLO
  • پایداری و ماندگاری که این فناوری می تواند به بدافزار ارائه دهد (حتی پس از تغییر سیستم عامل)
  • فعالیت همیشگی (فعالیت آن هیچ گاه متوقف نمی شود)

ماژول های iLO به غیر از مدیریت سرور، دسترسی گسترده ای به تمامی سفت افزارها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده بر روی سرورها دارند. این موضوع می تواند آن ها را به گزینه ای ایده آل برای رخنه به سازمان ها با استفاده از سرورهای HP تبدیل کند. این فناوری همچنین امکان ماندگاری بدافزار پس از ریبوت و نصب دوباره سیستم عامل را فراهم می کند.

این روت کیت که iLOBleed نام دارد، از سال 2020 با هدف دستکاری ماژول های اصلی و انسداد به روز رسانی های سفت افزاری، در حملات مورد استفاده قرار دارد.

این روت کیت می تواند هر فرمان دریافتی از مهاجم را دریافت و بدون شناسایی شدن اجرا کند.

شرکت امن پردازان مدعی شد این روت کیت احتمالا ساخته یک گروه هکری حرفه ای است که با استفاده از تکنیک های هکری مرموز و پیچیده به صورت غیر قانونی به سیستم دسترسی پیدا می کند و بدون جلب توجه برای مدتی در سیستم باقی می ماند.

نکته جالب و ترسناک اینجاست که احتمال آلودگی دستگاه به بدافزار حتی در زمان قطع بودن کابل شبکه iLO نیز وجود دارد!

منبع:

سایبربان

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.