پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
محمد جواد آذری جهرمی وزیر ارتباطات، از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باجافزاری خبر داد.
به گزارش ایرنا، جهرمی در کانال تلگرام خود مجددا هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سوء استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری کرد و گفت: «تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.»
وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر در سال ۹۷ اشاره کرد و گفت: «اطلاعیه سال ۹۷ مرکز ماهر نشان میدهد حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP وجود داشته. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میشود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیر مجاز را میدهد. این حملات بر روی نسخههای مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.»
او اضافه کرد: «پیشنهاد مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاههای iLo از طریق شبکه اینترنت بر روی سرورهای HP مسدود شود. برهمین اساس توصیه میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود.»
جهرمی در پایان صحبتهایش گفت: «در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.»
iLO سختافزاری است که یک پورت خارجی Rj-۴۵ دارد و در کنار سایر پورتهای شبکه روی سرور قرار میگیرد. این پورت میتواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سختافزارهای سرور را فراهم کند.
منبع
ایرنا