Hlavní navigace

Servery HP s iLO 4 napadeny ransomware

27. 4. 2018

Sdílet

Hacker notebook

Servery Hewlett-Packard se vzdáleným přístupem iLO 4  (Integrated Lights-Out) jsou napadány útočníky požadujícími výkupné. Útočníci nejprve získají přístup do iLO, poté změní „Login Security Banner“, kde se zobrazí vyděračská zpráva.

Dále připojí svůj ISO soubor, přestartují server, zašifrují jeho soubory a znovu přestartují. Tím je server vyřazen a zobrazuje „No boot device found“ chybu. Vyděrači požadují výkupné 2 bitcoiny. Pokud jste ruské národnosti, je možné se dohodnout na slevě. Není zatím jasné, jestli zaplacení vede skutečně k rozšifrování disků.

iLO by nikdy nemělo být dostupné přímo z internetu a mělo by být udržováno aktuální. V iLO je několik známých zranitelností.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.