سرور

باگ موجود در ابزار مدیریت راه دور (ILO ) اچ پی | سرور های این شرکت را در معرض حمله قرار داده است

باگ موجود در ابزار مدیریت راه دور  ILO چبست؟

فیرم ویر مربوط به نسخه های iLO3 سخت افزار مدیریت راه دور HP دارای آسیب پذیری رد سرویس (DoS) راه دور ناشناس( بدون نیاز به احراز هویت) است.

HPE آسیب پذیری موجود در سخت افزار مدیریت راه دور خود که با نام iLO3 شناخته می شود و در خط تولید سرورهای محبوب HP ProLiant استفاده می کند را با ارائه یک وصله امنیتی، رفع کرد. باگ شناسایی شده در سخت افزار iLO3، به هکر اجازه راه اندازی یک حمله رد سرویس راه دور ناشناس را می دهد و در برخی حالات و شرایط می تواند به بالا رفتن آسیب پذیری دیتا سنترها بیفزاید.

سرو اچ پی |هک ilo hp سرور های این شرکت را در معرض حمله قرار داده است

این آسیب پذیری، CVE-2017-8987، با امتیاز پایه 8.6 مربوط به CVSS جزو آسیب پذیری های شدت بالا محسوب می شود و در 22 نوامبر توسط محققان Rapid7 کشف شده است.HPE در 22 فوریه وجود این باگ را به صورت عمومی انتشار داد و پچ هایی را به منظور برطرف کردن آن ارائه داد.

 حل مشکل خرابی ILO سرور اچ پی ای

آسیب پذیری مربوط به نسخه 1.88 فیرم ویرiLO3  است و نسخه های جدید آن نظیر 1.8، 1.82،1.85 و 1.87 و (iLO4 (v2.55 تحت تاثیر آسیب پذیری نیستند. براساس اظهارات ارائه شده توسط سام هوکینس در گزارش فنی rapid7، دستگاه های مبتنی بر iLO5 در برابر آسیب پذیری تست نشده اند.

Hewlett-Packard iLO یک تکنولوژی مدیریت سرور درون تعبیه شده برای سرورهای ProLiant است که دربرگیرنده یک کارت فیزیکی با یک اتصال شبکه ایی مجزا است. این سیستم به مدیران اجازه می دهد تا به صورت راه دور سرورها را مدیریت کنند.

Tod Beardsley، مدیر تحقیقات و پژوهشهای Rapid7 اظهار داشته است که: مهاجمی که در حال حاضر شبکه را به خطر انداخته است و به آن حمله کرده است به راحتی می تواند مدیر را از انجما عملیات هایی نظیر تعیمر یا جلوگیری از بروز حملات مجدد باز دارد.

براساس اظهارات این مدیر فنی، حمله کننده ایی که شبکه یکسانی را به صورت آسیب پذیری iLO3 به اشتراک می گذارد به سادگی می تواند چند درخواست HTTP را صادر کند و پاسخگویی دستگاههای مبتنی بر iLO3 نسخه 1.88 را به مدت ده دقیقه یا بیشتر متوقف کند.

براساس گزارشات Rapid7، یکی از این نمونه ها، استفاده از یک سوکت سوییچ امن است که در آن “جلسات باز، غیرقابل پاسخ می شوند و جلسات SSH جدید ایجاد نمی شوند” ، در سناریوی دیگری با یک پورتال وب، کاربران نمی توانند وارد پورتال وب شوند؛ صفحه ورود با موفقیت بارگذاری نمی شود و توانایی دسترسی به هیچ گونه منبعی را ندارند.

در جاهایی که جایی که درخواست های HTTP GET و POST ایمن و بی خطر هستند، درخواست Curl -X OPTIONS به یک دستگاه iLO3 می تواند سبب بروز وضعیت حمله رد سرویس(DoS) شود. با توجه به این موضوع، Beardsley اظهار داشته است که هر گونه روشی درخواست به غیر از درخواست های HTTP GET و POST، حتی دستورات نامعتبر سبب بروز DoS می شوند و ده بعد از اجرا شدن DoS، سرویس watchdog( بازیابی خودکار سیستم) سیستم را ری استارت می کند.

این نوع حمله نیاز احراز هویت ندارد. خود دستگاه نیازمند برخی ازروشهای احراز هویت نظیر یک ورتال وب است که از آن برای لاگین به دستگاه استفاده می شود. اما این حمله قبل از لاگین انجام می شود و حمله را معنای واقعی کلمه می توان از نوع فرمان http دانست.
براساس اظهارات Rapid 7، فیرم ویر آسیب پذیر در حالت پیش فرض فعال نمی باشد و همین امر سبب می شود تا به احتمال قوی بسیاری از حملات را رد کند.

 

راه حل  بروزرسانی  اپدیت iLO Firmware را در سرورهای HP

در واقع Firmware نرم افزار یا سیستم عامل مدیریت تجهیزات سخت افزاری است. منظور از iLO Firmware نرم‌افزار مدیریت iLO در سرورهای HP است که بروزرسانی آن می‌تواند از آسیب‌های سایبری متعددی جلوگیری کند.

تکنولوژی iLO چیست و چگونه کار می کند؟

در واقع iLO تکنولوژی یا ابزار مدیریت سرورهای اچ پی است که به کارشناسان شبکه این امکان را می‌دهد تا تمامی کارهای و بروزرسانی های مورد‌‌‌ نیاز جهت راه‌اندازی و مدیریت سرورhp  را از طریق آن انجام دهند.

به دلیل سطح دسترسی و عملیاتی iLO، محافظت از آن و بروزرسانی Firmware مربوطه بسیار مهم و است. ilo یک قیمت جدایی ناپذیر سرور اچ پی میباشد و همینشه باید حواستان با ilo سرور باشد و چک های هفتگی مثل ای پی ها این فریم ور و برنامه حانبی سرور اچ پی را داشته باشید.

لازم به ذکر است بروزرسانی iLO Firmware در زمان عملیات سرور می‌تواند انجام گردد و نیاز به راه‌اندازی مجدد سرور ندارد. نیازمندی خاصی به خاموشی سرور اچ پی در زمان اپدیت این برنامه ilo «دارید و نگرانی خاصی هم در این مورد نداشته باشید که یک کار عادی و بسیار راحت میباشد .

نحوه‌ی بروزرسانی iLO Firmware چگونه است؟

برای مشاهده نسخه iLO وارد تنظیمات آن می‌شویم و از قسمت Information بخش Overview را انتخاب و نسخه آن را مشاهده می‌کنیم:

 

برای آپدیت iLO6 سرور HP-G10، ابتدا باید فریم ور مربوطه را از سایت HPe دانلود کنیم. برای دانلود فریم ور از این لینک استفاده می‌کنیم. مدنظر داشته باشید که تمام لینک های ممکن هست بعد از زمانی در سایت اچ پی ای عوض شود یک سرچ معمولی در سرچ کوگل جدید تر اپدیت ها را به شما خواهد داد و فقط از سایت های معتبر اپدیت های مربوط به سرور اچ پی را دانلود کنید.

در این صفحه مطابق شکل زیر از منوی سمت چپ Windows را انتخاب کرده و روی لینک مربوط به آخرین نسخه کلیک می‌کنیم:

در تصاویر زیر به وصح کارهایی که کرده ایم را مشاهده مکنید؟

در صفحه باز شده فایل exe مربوطه را دانلود می‌کنیم در اینجا مطمئن شوید که فایل همان چیزی هست که می خواهید : جتما برای دانلود این فایل از پرکسی های خارجی استفاده بکنید و

 

در مرحله بعد، از تنظیمات iLO وارد بخش Firmware & OS Software می‌شویم و کلید Update Firmware را کلیک می‌کنیم: رد این شکل به وضوح نحوه کار توضیج داده شده هست ولی باید دقت کنید که سرور اچ پی شما در این  حا زیر بار کاری سنگین نباشد اگر چه این اپدیت فریم ور سرور اچ پی زیاد برای سرور سنگین نیست ولی ممکن هست مشکلات خیلی خیلی کمی نیز بوجود اورد

 

سپس  مثل روبرو روی گزینه Local File کلیک می‌کنیم، با  دکمه‌ی Browse فایل bin را انتخاب می‌کنیم، دکمه‌ی Flash و سپس OK را می‌زنیم:

حتما قایل مورد نظر را در سیستم سرور پیاده سازی یا بریزید که مشکلی نداشته باشید.

 

 

در این مرحله آپدیت iLO شروع می‌شود و بعد از اتمام آپدیت، سیستم سرور  iLO ریبوت می‌شود:

 

 

 

در صورتی که مجددا به iLO لاگین کنیم از قسمت Information بخش Overview می‌توانیم نتیجه کار را مشاهده کنیم:

همانطوری که در تصویر هم می بینید سیستم ilo شما به اخرین ورژن که ممکن هست در سایت اچ پی لاشد اپدیت شده هست و تمام سرویس های بروز ilo را در اختبار دارید و اینگونه شما ار هک سرور اچ پی خود نیز حلوگیری می کنید

هگ کردن سرور های اچ پی ای فقط نرم افزاری نیست بسیار دقت داشته باشید از طریق ilo نیز ممکن هست سرور شما دجاز اسیب و هگ شود .

 

راهنمای خرید سرور hp   یا قیمت فروش سرور اچ پی یا انواع سرور hp میتوانید الینک ماهان شبکه ایرانیان مشاهده کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *