安全厂商Amnpardaz揭露潜伏于HPE iLO韧体内的iLOBleed,这只恶意程序无法经由韧体更新移除,还能控制iLO韧体更新 。
安全厂商Amnpardaz指出,使用iLO5韧体的HPE G10系列是唯一能幸免于iLOBleed攻击的服务器,但用户必须主动启动Secure-Boot机制 。
【恶意软件锁定iLO韧体以删除HPE服务器资料,升级韧体也无法防堵】研究人员发现一只恶意程序专门锁定HPE iLO软件及装置,旨在删除HPE服务器上的资料,即使升级iLO韧体也难以防堵 。
伊朗安全厂商Amnpardaz揭露其在HPE iLO韧体内,发现一只名为iLOBleed的rootkit,无法经由韧体更新移除,可用于长期潜伏攻击,研判它已经被黑客组织用来攻击用户一段时日 。安全厂商相信这是第一只攻击iLO韧体的恶意程序 。
iLOBleed 的命名,是来自于专门锁定HPE的iLO(INTEGRATED LIGHTS-OUT)软件 。
推荐阅读
- SOCKS5代理和其它类型代理有什么不同
- 求4000-5500左右的笔记本推荐一下 4000到5000的笔记本推荐
- 问答评论口碑建设代写作案例|XXX系统宣传项目
- 上网课用什么软件好-适合网络授课的平台系统哪家好
- 电脑桌面5个基本图标 word如何建立桌面快捷方式
- ipad可以插卡吗
- OPPOFindN游戏性能介绍 OPPOFindN玩游戏性能如何
- 干炒菜花、蒜蓉虾皮娃娃菜、豆芽韭菜炒河虾怎么制作
- ps里合并成组的图层怎么分开,ps该怎么才可以分开合并的图层