واکنش مرکز ماهر به حملات اخیر
پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیهای نسبت به کنترل دسترسی سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است. در این اطلاعیه آمده است: بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها بهدرستی محافظت نشدهاند. براساس اعلام مرکز ماهر، پیکربندی نادرست، عدم بهروزرسانی بهموقع و عدم اعمال سیاستهای صحیح امنیتی هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای رایانهای کشور است.
روز شنبه نیز وزیر ارتباطات در پستی در شبکههای اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجددا هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم. اردیبهشت سال ۹۷ انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.
سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد.
