باگ موجود در ابزار مدیریت راه دور ILO چبست؟
فیرم ویر مربوط به نسخه های iLO3 سخت افزار مدیریت راه دور HP دارای آسیب پذیری رد سرویس (DoS) راه دور ناشناس( بدون نیاز به احراز هویت) است.
HPE آسیب پذیری موجود در سخت افزار مدیریت راه دور خود که با نام iLO3 شناخته می شود و در خط تولید سرورهای محبوب HP ProLiant استفاده می کند را با ارائه یک وصله امنیتی، رفع کرد. باگ شناسایی شده در سخت افزار iLO3، به هکر اجازه راه اندازی یک حمله رد سرویس راه دور ناشناس را می دهد و در برخی حالات و شرایط می تواند به بالا رفتن آسیب پذیری دیتا سنترها بیفزاید.
سرو اچ پی |هک ilo hp سرور های این شرکت را در معرض حمله قرار داده است
این آسیب پذیری، CVE-2017-8987، با امتیاز پایه 8.6 مربوط به CVSS جزو آسیب پذیری های شدت بالا محسوب می شود و در 22 نوامبر توسط محققان Rapid7 کشف شده است.HPE در 22 فوریه وجود این باگ را به صورت عمومی انتشار داد و پچ هایی را به منظور برطرف کردن آن ارائه داد.
حل مشکل خرابی ILO سرور اچ پی ای
آسیب پذیری مربوط به نسخه 1.88 فیرم ویرiLO3 است و نسخه های جدید آن نظیر 1.8، 1.82،1.85 و 1.87 و (iLO4 (v2.55 تحت تاثیر آسیب پذیری نیستند. براساس اظهارات ارائه شده توسط سام هوکینس در گزارش فنی rapid7، دستگاه های مبتنی بر iLO5 در برابر آسیب پذیری تست نشده اند.
Hewlett-Packard iLO یک تکنولوژی مدیریت سرور درون تعبیه شده برای سرورهای ProLiant است که دربرگیرنده یک کارت فیزیکی با یک اتصال شبکه ایی مجزا است. این سیستم به مدیران اجازه می دهد تا به صورت راه دور سرورها را مدیریت کنند.
Tod Beardsley، مدیر تحقیقات و پژوهشهای Rapid7 اظهار داشته است که: مهاجمی که در حال حاضر شبکه را به خطر انداخته است و به آن حمله کرده است به راحتی می تواند مدیر را از انجما عملیات هایی نظیر تعیمر یا جلوگیری از بروز حملات مجدد باز دارد.
براساس اظهارات این مدیر فنی، حمله کننده ایی که شبکه یکسانی را به صورت آسیب پذیری iLO3 به اشتراک می گذارد به سادگی می تواند چند درخواست HTTP را صادر کند و پاسخگویی دستگاههای مبتنی بر iLO3 نسخه 1.88 را به مدت ده دقیقه یا بیشتر متوقف کند.
براساس گزارشات Rapid7، یکی از این نمونه ها، استفاده از یک سوکت سوییچ امن است که در آن “جلسات باز، غیرقابل پاسخ می شوند و جلسات SSH جدید ایجاد نمی شوند” ، در سناریوی دیگری با یک پورتال وب، کاربران نمی توانند وارد پورتال وب شوند؛ صفحه ورود با موفقیت بارگذاری نمی شود و توانایی دسترسی به هیچ گونه منبعی را ندارند.
در جاهایی که جایی که درخواست های HTTP GET و POST ایمن و بی خطر هستند، درخواست Curl -X OPTIONS به یک دستگاه iLO3 می تواند سبب بروز وضعیت حمله رد سرویس(DoS) شود. با توجه به این موضوع، Beardsley اظهار داشته است که هر گونه روشی درخواست به غیر از درخواست های HTTP GET و POST، حتی دستورات نامعتبر سبب بروز DoS می شوند و ده بعد از اجرا شدن DoS، سرویس watchdog( بازیابی خودکار سیستم) سیستم را ری استارت می کند.
این نوع حمله نیاز احراز هویت ندارد. خود دستگاه نیازمند برخی ازروشهای احراز هویت نظیر یک ورتال وب است که از آن برای لاگین به دستگاه استفاده می شود. اما این حمله قبل از لاگین انجام می شود و حمله را معنای واقعی کلمه می توان از نوع فرمان http دانست.
براساس اظهارات Rapid 7، فیرم ویر آسیب پذیر در حالت پیش فرض فعال نمی باشد و همین امر سبب می شود تا به احتمال قوی بسیاری از حملات را رد کند.
راه حل بروزرسانی اپدیت iLO Firmware را در سرورهای HP
در واقع Firmware نرم افزار یا سیستم عامل مدیریت تجهیزات سخت افزاری است. منظور از iLO Firmware نرمافزار مدیریت iLO در سرورهای HP است که بروزرسانی آن میتواند از آسیبهای سایبری متعددی جلوگیری کند.
تکنولوژی iLO چیست و چگونه کار می کند؟
در واقع iLO تکنولوژی یا ابزار مدیریت سرورهای اچ پی است که به کارشناسان شبکه این امکان را میدهد تا تمامی کارهای و بروزرسانی های مورد نیاز جهت راهاندازی و مدیریت سرورhp را از طریق آن انجام دهند.
به دلیل سطح دسترسی و عملیاتی iLO، محافظت از آن و بروزرسانی Firmware مربوطه بسیار مهم و است. ilo یک قیمت جدایی ناپذیر سرور اچ پی میباشد و همینشه باید حواستان با ilo سرور باشد و چک های هفتگی مثل ای پی ها این فریم ور و برنامه حانبی سرور اچ پی را داشته باشید.
لازم به ذکر است بروزرسانی iLO Firmware در زمان عملیات سرور میتواند انجام گردد و نیاز به راهاندازی مجدد سرور ندارد. نیازمندی خاصی به خاموشی سرور اچ پی در زمان اپدیت این برنامه ilo «دارید و نگرانی خاصی هم در این مورد نداشته باشید که یک کار عادی و بسیار راحت میباشد .
نحوهی بروزرسانی iLO Firmware چگونه است؟
برای مشاهده نسخه iLO وارد تنظیمات آن میشویم و از قسمت Information بخش Overview را انتخاب و نسخه آن را مشاهده میکنیم:
برای آپدیت iLO6 سرور HP-G10، ابتدا باید فریم ور مربوطه را از سایت HPe دانلود کنیم. برای دانلود فریم ور از این لینک استفاده میکنیم. مدنظر داشته باشید که تمام لینک های ممکن هست بعد از زمانی در سایت اچ پی ای عوض شود یک سرچ معمولی در سرچ کوگل جدید تر اپدیت ها را به شما خواهد داد و فقط از سایت های معتبر اپدیت های مربوط به سرور اچ پی را دانلود کنید.
در این صفحه مطابق شکل زیر از منوی سمت چپ Windows را انتخاب کرده و روی لینک مربوط به آخرین نسخه کلیک میکنیم:
در تصاویر زیر به وصح کارهایی که کرده ایم را مشاهده مکنید؟
در صفحه باز شده فایل exe مربوطه را دانلود میکنیم در اینجا مطمئن شوید که فایل همان چیزی هست که می خواهید : جتما برای دانلود این فایل از پرکسی های خارجی استفاده بکنید و
در مرحله بعد، از تنظیمات iLO وارد بخش Firmware & OS Software میشویم و کلید Update Firmware را کلیک میکنیم: رد این شکل به وضوح نحوه کار توضیج داده شده هست ولی باید دقت کنید که سرور اچ پی شما در این حا زیر بار کاری سنگین نباشد اگر چه این اپدیت فریم ور سرور اچ پی زیاد برای سرور سنگین نیست ولی ممکن هست مشکلات خیلی خیلی کمی نیز بوجود اورد
سپس مثل روبرو روی گزینه Local File کلیک میکنیم، با دکمهی Browse فایل bin را انتخاب میکنیم، دکمهی Flash و سپس OK را میزنیم:
حتما قایل مورد نظر را در سیستم سرور پیاده سازی یا بریزید که مشکلی نداشته باشید.
در این مرحله آپدیت iLO شروع میشود و بعد از اتمام آپدیت، سیستم سرور iLO ریبوت میشود:
در صورتی که مجددا به iLO لاگین کنیم از قسمت Information بخش Overview میتوانیم نتیجه کار را مشاهده کنیم:
همانطوری که در تصویر هم می بینید سیستم ilo شما به اخرین ورژن که ممکن هست در سایت اچ پی لاشد اپدیت شده هست و تمام سرویس های بروز ilo را در اختبار دارید و اینگونه شما ار هک سرور اچ پی خود نیز حلوگیری می کنید
هگ کردن سرور های اچ پی ای فقط نرم افزاری نیست بسیار دقت داشته باشید از طریق ilo نیز ممکن هست سرور شما دجاز اسیب و هگ شود .