about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

شناسایی یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP

شرکت امنیت سایبری ایرانی امن پردازان روت کیت جدیدی به نام iLOBleed را شناسایی کرده است که می تواند سرورهای تجاری HP را مورد هدف سایبری قرار دهد.

یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP شناسایی شده که می تواند با انجام حملات، ماژول های سفت افزاری را دستکاری و داده های سیستم های آلوده را به طور کل حذف کند.

iLO مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند.

این کیس، اولین نمونه بدافزاری مشاهده شده در سفت افزار iLO می باشد. این نمونه توسط شرکت امنیت سایبری ایرانی امن پرداز شناسایی شده است.  

جنبه های مختلفی از iLO می تواند شرایط را برای بدافزار و گروه های هکری مناسب کند. از جمله این جنبه ها می توان به موارد زیر اشاره کرد:

  • دسترسی بسیار بالا ( بالاتر از هر سطح دسترسی در سیستم عامل)
  • دسترسی بسیار محدود به سخت افزار
  • خارج بودن از دید ادمین ها و ابزار امنیتی
  • سطح پایین دانش عمومی در مورد فناوری iLO
  • پایداری و ماندگاری که این فناوری می تواند به بدافزار ارائه دهد (حتی پس از تغییر سیستم عامل)
  • فعالیت همیشگی (فعالیت آن هیچ گاه متوقف نمی شود)

ماژول های iLO به غیر از مدیریت سرور، دسترسی گسترده ای به تمامی سفت افزارها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده بر روی سرورها دارند. این موضوع می تواند آن ها را به گزینه ای ایده آل برای رخنه به سازمان ها با استفاده از سرورهای HP تبدیل کند. این فناوری همچنین امکان ماندگاری بدافزار پس از ریبوت و نصب دوباره سیستم عامل را فراهم می کند.

این روت کیت که iLOBleed نام دارد، از سال 2020 با هدف دستکاری ماژول های اصلی و انسداد به روز رسانی های سفت افزاری، در حملات مورد استفاده قرار دارد.

این روت کیت می تواند هر فرمان دریافتی از مهاجم را دریافت و بدون شناسایی شدن اجرا کند.

شرکت امن پردازان مدعی شد این روت کیت احتمالا ساخته یک گروه هکری حرفه ای است که با استفاده از تکنیک های هکری مرموز و پیچیده به صورت غیر قانونی به سیستم دسترسی پیدا می کند و بدون جلب توجه برای مدتی در سیستم باقی می ماند.

نکته جالب و ترسناک اینجاست که احتمال آلودگی دستگاه به بدافزار حتی در زمان قطع بودن کابل شبکه iLO نیز وجود دارد!

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.