خطر قریب الوقوع «باج افزارها» به سرورهای ایرانی
«بازار» گزارش می هد

خطر قریب الوقوع «باج افزارها» به سرورهای ایرانی

محمد جواد جهرمی در کانال تلگرامی خود از احتمال حملات باج افزارها به سیستم های کامپیوتری کشور، در آینده نزدیک خبر داد.

به گزارش بازار، محمد جواد جهرمی آذری  در کانال تلگرامی خود حملات باج افزارها را بسیار یحتمل خواند و اظهار داشت در آینده نزدیک شاهد تحرکات مخرب این دستجات در  سیستم های کامپیوتری کشور خواهیم بود.

وی ضمن اظهار نگرانی افزود: مجددا هشدار اردیبهشت ۹۷ در مورد حملات باج‌ افزاری با سوء استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم و متاسفانه در چندین روز اخیر نیز تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.

جهرمی در ادامه بیانات خود به اطلاعیه مرکز ماهر اشاره کرد که بر اساس آن در سال ۹۷  حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP  انجام شده اند،   سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیر مجاز را می‌دهد. این حملات بر روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

در این راستا  توصیه‌ مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت بر روی سرورهای HP مسدود شود، برهمین اساس توصیه می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌ گونه سرویس‌ دهنده‌ها برقرار شود.

وزیر جوان  در پایان صحبت‌هایش گفت: در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.

گفتنی است، iLO  سخت‌افزاری است که یک پورت خارجی Rj-۴۵ دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌ افزارهای سرور را فراهم کند.

 لازم به ذکر است در هفته ای که گذشت سیستم کامپیوتری راه آهن و ایستگاه های قطار سراسر کشور  به مدت چندین دقیقه از دسترس خارج شد و همین امر  منجر به هرج و مرج بی‌سابقه‌ای در ایستگاه‌های قطار سراسر کشور شد؛   اگرچه بسیاری از کارشناسان این اقدام را سرآغاز این حملات می داند اما تمامی مقامات و نهاد های مربوطه، حملات سایبری به این سیستم ها را کاملا رد نمودند.

ناگفته نماند،  پس گذشت چند روز  از این واقعه گروهی به نام «گنجشک درّنده» که به رسانه‌های مختلف از جمله کیهان لندن ایمیلی ارسال کرده، مسئولیت این حمله سایبری را بر عهده گرفته است .

کد خبر: ۹۸٬۲۲۲

اخبار مرتبط

اخبار رمزارزها

    برچسب‌ها

    نظر شما

    شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha