Rootkit iLOBleed

Description de Rootkit iLOBleed

Le rootkit iLOBleed est un nouveau rootkit ciblant la technologie de gestion de serveur Integrated Lights-Out (iLO) de HP. leiLOBleed Rootkit est le premier du genre à violer le micrologiciel propriétaire iLO de HP, offrant des droits d'administrateur extrêmement privilégiés aux acteurs en jeu. En même temps, leiLOBleed Rootkit permet aux escrocs d'effacer des serveurs de données entiers avant même que les administrateurs aient eu la chance de voir un danger imminent.

Le rootkit iLOBleed reste actif même après avoir réinitialisé l'ensemble du système en raison de sa persistance tenace. La brèche est susceptible de gagner du terrain dans le cybermonde souterrain en raison de la connexion intégrale d'iLO à l'architecture matérielle et logicielle des serveurs HP correspondants en soi et à leur micrologiciel. leLa capacité d'iLOBleed Rootkit à survivre à plusieurs réinstallations de système d'exploitation est également d'autant plus captivante.

À la lumière de ses qualités mentionnées ci-dessus, iLOBleed pourrait potentiellement détruire toute entreprise exécutant des serveurs HP. Cependant, il ne s'est pas encore propagé bien loin car, à part les escrocs qui l'exploitent, personne ne sait comment infecter les cibles potentielles puisque les chercheurs en sécurité n'ont pas encore trouvé le vecteur d'infection.

Les pirates informatiques à l'origine du rootkit iLOBleed peuvent faire partie d'un groupe de menaces persistantes avancées (APT), et il pourrait également frapper à nouveau bientôt. Le Rootkit est le premier à exploiter et à trouver des vulnérabilités dans le firmware, un problème négligé pendant un bon bout de temps.