Cảnh báo ransomware tấn công giao diện quản lý từ xa HPE iLO

Các nhà nghiên cứu bảo mật cảnh báo ransomware tấn công giao diện quản lý từ xa HPE iLO. Theo đó kẻ tấn công đang nhắm mục tiêu vào các giao diện quản lý từ xa HPE iLO 4 có thể truy cập Internet, được cho là mã hóa ổ đĩa cứng, sau đó yêu cầu Bitcoins truy cập lại dữ liệu

Bài viết liên quan


Mặc dù chưa được xác nhận 100% nếu ổ cứng thực sự được mã hóa. Ransomware tấn công giao diện quản lý từ xa HPE iLO xảy ra từ hôm qua, nhiều nạn nhận đã bị ảnh hưởng bởi cuộc tấn công này.

HPE iLO 4 hay còn được gọi là HPE Integrated Lights-Out, là bộ xử lý quản lý được tích hợp trong một số máy chủ HP, cho phép các Admin quản lý thiết bị từ xa. Các Admin có thể kết nối với iLO thông qua trình duyệt web hoặc ứng dụng cho thiết bị di động, tại đó sẽ hiển thị trang đăng nhập như hình dưới đây:

canh bao ransomware tan cong giao dien quan ly tu xa hpe ilo

Cảnh báo ransomware tấn công giao diện quản lý từ xa HPE iLO

Sau khi đăng nhập, Admin có thể truy cập nhật ký, khởi động lại máy chủ, xem thông tin máy chủ, ... . Thậm chí còn có khả năng tải giao diện điều từ xa đến máy chủ, cung cấp quyền truy cập đầy đủ vào vỏ hệ điều hành hiện tại có thể truy cập được. Ví lý do này, người dùng không nên kết nối trực tiếp thiết bị iLO với Internet, thay vào đó chỉ yêu cầu quyền truy cập thông qua VPN an toàn.

Ransomware HPE iLO 4

Hôm nay nhà nghiên cứu bản mật M. Shahpasandi vừa đăng tải ảnh chụp màn hình đăng nhập HPE iLO 4 kèm theo thông báo "Security Notice" nói rằng ổ cứng máy tính đã được mã hóa và chủ sở hữu máy tính phải thanh toán khoản tiền chuộc để lấy lại dữ liệu của mình.

canh bao ransomware tan cong giao dien quan ly tu xa hpe ilo 2

Thông báo này được thêm vào thông qua thiết lập cấu hình iLO 4 Login Security Banner. Thiết lập này nằm trong Administration =>Security =>Login Security Banner như hình dưới đây.

canh bao ransomware tan cong giao dien quan ly tu xa hpe ilo 3

Theo đó Login security banner đã được chỉnh sửa để thêm các thông báo của kẻ tấn công:

canh bao ransomware tan cong giao dien quan ly tu xa hpe ilo 4

Hiện tại đã có 9 nạn nhân liên lạc với kẻ tấn công. Theo như nội dung email mà các nạn nhân nhận được, họ không còn quyền truy cập dữ liệu của mình nữa, như vậy các dữ liệu đã được mã hóa theo cách thức nào đó.

Theo M. Shahpasan, kẻ tấn công yêu cầu nạn nhân gửi 2 bitcoin đến địa chỉ "19ujGd4zqwoHitT2D1hF3BVf73vYVCvxcm" để lấy khóa giải mã dữ liệu, và chưa có khoản thanh toán nào được gửi đến cho địa chỉ này.

Đáng nói là kẻ tấn công cho biết các nạn nhân không thể thương lượng khoản tiền chuộc, trừ khi đó là các nạn nhân ở Nga. Điều này cũng dễ hiểu vì những kẻ tấn công có trụ sở ở Nga sẽ tránh phát tán, lây nhiễm mã độc cho người dùng ở Nga.

Thường thì các cuộc tấn công ransomware sẽ cung cấp một ID duy nhất cho một nạn nhân để phân biệt với các nạn nhân khác. Điều này để ngăn các nạn nhân có thể đánh cắp khoản thanh toán của nạn nhân khác để nhận khóa giải mã dữ liệu trên máy tính của họ.

Tuy nhiên trong cuộc tấn công này không có một ID duy nhất nào được cung cấp và địa chỉ email có thể truy cập công khai, có thể mục tiêu chính của cuộc tấn công này là xóa máy chủ hoặc có thể là mồi nhử cho một cuộc tấn công khác.

Không bao giờ kết nối HPE iLO 4 trực tiếp với Internet

Tốt nhất các công cụ HPE iLO 4 nên được truy cập thông qua các VPN an toàn để ngăn chặn bị quét và truy cập bởi người dùng khác trên Internet.

Nguy cơ phơi bày iLO công khai phức tạp hơn nhiều so với các lỗ hổng trong các phiên bản cũ, cho phép kẻ tấn công bỏ qua xác thực, thực hiện lệnh và thêm tài khoản Admin mới. Các Script khai thác các lỗ hổng này cũng sẵn có.

Ngay lúc này bạn hãy nhanh tay sở hữu cho mình một phần mềm phòng và chống ransomware nhé, chi tiết tại đây: Top phần mềm diệt Ransomware trên máy tính

Việc tìm kiếm các giao diện iLO được kết nối cũng không đáng kể. Một tìm kiếm nhanh trên Shodan cho thấy hơn 5.000 thiết bị iLO 4 được kết nối với Internet, nhiều thiết bị trong số đó được biết đến dễ bị tổn thương.

Nếu đang sử dụng iLO 4 trên máy chủ HP, và đang chạy phiên bản cũ hơn, tốt nhất là nâng cấp lên phiên bản mới nhất để sử dụng. Sau đó kiểm tra các tài khoản Admin để xác định xem có bất kỳ tài khoản mới nào được tạo mà bạn không biết hay không. Cuối cùng đảm bảo địa chỉ IP iLO của bạn không thể truy cập được qua Internet mà chỉ truy cập được thông qua VPN.

http://thuthuat.taimienphi.vn/canh-bao-ransomware-tan-cong-giao-dien-quan-ly-tu-xa-hpe-ilo-34511n.aspx
Sau một thời gian dài chờ đợi, Google tiến hành cập nhật Gmail với hàng loạt loạt tính năng mới cùng giao diện mới hoàn toàn vô cùng tuyệt vời. Nếu bạn chưa nhận được cập nhật này, hãy chờ thêm một vài ngày nhé.

Tác giả: Nguyễn Hải Sơn     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Ransomware njRAT có khả năng trộm tiền ảo
Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn
Phát hiện lỗ hổng mới trong giao thức Windows Remote Desktop
Cảnh báo Ransomware GandCrab có thể phá vỡ hệ thống Windows 7
Top 10 ransomware nguy hiểm nhất mọi thời đại
Từ khoá liên quan:

ransomware tấn công giao diện quản lý từ xa HPE iLO

, ransomware HPE iLO 4, tấn công HPE iLO 4,
SOFT LIÊN QUAN
  • RansomFree

    Công cụ chống mã độc ransomware

    RansomFree là công cụ chống mã độc ransomware miễn phí đầu tiên và duy nhất được thiết kế nhằm phát hiện và ngăn chặn 99% các mã độc ransomware khỏi tấn công các tập tin mã hóa. Phần mềm RansomFree sử dụng các công nghệ ...

Tin Mới

  • Ứng dụng Phone cho Android tích hợp Caller ID

    Ứng dụng Phone cho Android tích hợp Caller ID và chặn các cuộc gọi spam. Ứng dụng sẽ lọc và loại bỏ các thông báo cho các cuộc gọi spam. Tuy nhiên người dùng vẫn có thể nhìn thấy các cuộc gọi này trong lịch sử cuộc gọi

  • Cuối cùng Chrome và Firefox cũng được tích hợp Timeline

    Tính năng Timeline được giới thiệu đầu tiên và tích hợp trong bản cập nhật Windows 10 April 2018 Update (v1803) và được tích hợp mặc định trên trình duyệt Edge của Microsoft và bộ ứng dụng văn phòng Office. Các ứng dụng của bên thứ 3 như VLC cũng bổ sung tính năng để đồng bộ hóa các hoạt động trên các thiết bị. Tin vui là cuối cùng Chrome và Firefox cũng được tích hợp Timeline

  • Bản build Firefox Nightly mới nhất hỗ trợ giao diện tối màu Windows 10

    Phiên bản Windows 10 cho máy tính được tích hợp và hỗ trợ giao diện tối màu dark theme từ năm 2015. Hầu hết các ứng dụng tích hợp UWP đều hỗ trợ tính năng này, ngoại trừ các ứng dụng Win32 và File Explorer cũng mới chỉ bắt đầu hỗ trợ giao diện tối màu. Tin vui cho người dùng là bản build Firefox Nightly mới nhất hỗ trợ giao diện tối màu Windows 10

  • Điểm chuẩn Đại Học Hà Nội 2018, điểm xét tuyển đại học

    Điểm chuẩn Đại Học Hà Nội 2018 trong kỳ thi đại học chính quy sẽ được cung cấp cũng như cập nhật nhanh chóng ngay sau khi có công bố chính thức về điểm chuẩn từ phía nhà trường. Các thí sinh ứng tuyển vào trường có thể tham gia tra cứu điểm chuẩn Đại học Hà Nội cũng như thông tin điểm từng chuyên ngành nhanh chóng và dễ dàng hơn.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá