ISeriesBleedルートキット

ISeriesBleedルートキット 説明

iSeriesBleedルートキットは、HPのIntegrated Lights-Out(iLO)サーバー管理テクノロジを対象とした新しいルートキットです。 ThetileBleed Rootkitは、HP独自のiLOファームウェアに違反した最初の種類であり、非常に高い特権の管理者権限を関係者にもたらします。同時に、iSeriesBleed Rootkitを使用すると、管理者が差し迫った危険に気付く前に、詐欺師がデータサーバー全体を一掃することができます。

永続性が維持されているため、システム全体をリセットした後でも、iLOBleedルートキットは存続し、キックし続けます。対応するHPサーバー自体のハードウェアおよびソフトウェアアーキテクチャとそのファームウェアへのiLOの統合接続により、この侵害は地下のサイバー世界で勢いを増す可能性があります。 The複数のOSの再インストールに耐えるiLOBleedRootkitの機能は、さらに魅力的です。

上記の品質に照らして、iLOBleedはHPサーバーを実行しているビジネスを破壊する可能性があります。しかし、セキュリティ研究者がまだ感染ベクトルを見つけていないため、それを悪用する詐欺師を除いて、潜在的な標的に感染する方法を誰も知らないため、まだ広く普及していません。

iSeriesBleed Rootkitの背後にいるハッカーは、Advanced Persistent Threat(APT)グループの一部である可能性があり、また、すぐに再び攻撃する可能性があります。ルートキットは、ファームウェアの脆弱性を最初に悪用して発見したものであり、この問題はかなり長い間見過ごされてきました。