شناسایی 3 آسیب‌پذیری در سرورهای مدیریتی HP به دنبال حملات سایبری اخیر

پیکربندی نادرست، دلیل اصلی ضعف

مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است:

بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 و CVE-2018-7078 در سطح کشور نشان می‌دهد برخی از شبکه‌های کشور به درستی در برابر این ضعف‌ها محافظت نشده‌اند.

بر این اساس پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد:

این مرکز توصیه‌هایی را هم به کاربران ارائه کرده است:

• اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی کنید.
• با به‌روزرسانی محصولات مطمئن شوید که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.
• با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت‌گیرانه، از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.
• با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

در هفته گذشته اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. پس از این حمله گفته شد کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه این پورتال، موضوع به اطلاع عموم خواهد رسید.

همچنین همزمان با این اتفاق تصویری در فضای مجازی کشور دست به دست چرخید که نشان می‌داد تابلوی اعلانات حرکت قطارها در ایستگاه راه‌آهن تهران دچار حمله سایبری شده بود. با این حال شرکت راه‌آهن ایران وجود اختلال را تکذیب کرد.

به گفته محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، این حمله‌ها مشابه حملات باج‌افزاری سال 97 است.