(资料图片仅供参考)
一个以前未知的 rootkit 被发现将目光投向了惠普企业服务器管理技术,以执行篡改固件模块并从受感染系统中完全擦除数据的野外攻击。
伊朗网络安全公司 Amnpardaz 本周记录了这一发现,这是 iLO 固件中第一个真实世界恶意软件的实例。
“iLO 的许多方面使其成为恶意软件和 APT组织的理想乌托邦:极高的特权(高于操作系统中的任何访问级别)、对硬件的极低级别访问、完全不在视线范围内 管理员和安全工具,普遍缺乏检查 iLO 和/或保护它的知识和工具,它为恶意软件提供的持久性即使在更改操作系统后仍然存在,特别是始终运行且永不关闭, ”研究人员说。
除了管理服务器之外,iLO 模块还可以广泛访问服务器上安装的所有固件、硬件、软件和操作系统 (OS),这一事实使它们成为使用 HP 服务器破坏组织的理想候选者,同时还使恶意软件能够在重新启动后保持持久性,并在操作系统重新安装后继续存在。然而,用于渗透网络基础设施和部署雨刮器的确切操作方式仍然未知。
被称为iLOBleed,自2020年以来,rootkit已被用于攻击,其目标是操纵许多原始固件模块,以隐蔽地阻止固件的更新。具体而言,对固件例程所做的修改模拟固件升级过程 - 据称通过显示正确的固件版本并添加相关日志 - 而实际上没有执行任何更新。
"仅此一点就表明,这种恶意软件的目的是成为具有最大隐身性的rootkit,并躲避所有安全检查,"研究人员说。"恶意软件通过隐藏在最强大的处理资源之一(始终处于打开状态)中,能够执行从攻击者那里收到的任何命令,而不会被检测到。
[责任编辑:linlin]
hp服务器重装系统(新型针对HP服务器进行数据擦除攻击)-天天通讯
脸部毛孔堵塞怎么办(你的毛孔堵塞,可能是这个原因造成的)
qq男生昵称(女生QQ备注男友“老公”早已过时,下面4种昵称,甜到
xp系统重装(2021年装一台xp系统电脑,和整理的简单注意事项)-天
连云港市(马士光任连云港市委书记)
爆炒青菜的做法窍门(青菜怎么炒翠绿不出水?牢记这“4点”,青菜
宝宝名字大全(宝宝起名 38个吉祥有寓意的宝宝起名用字大全)-当
博睿为男孩名字好吗(男孩独特少见名字推荐(不易重名))-当前热闻
碧根果的炒制方法(碧根果的功效及防潮小妙招)
嫦娥四号是什么时候发射的(嫦娥四号完成第23月昼工作 嫦娥一号
李弘怎么死的(真的是武则天毒死了亲儿子李弘吗?新旧唐书谁的记
乐不思蜀讲的是谁(刘禅并不傻,用昏庸无能来形容他,实在是失之