ILOBleed-Rootkit

ILOBleed-Rootkit-Beschreibung

Das iLOBleed Rootkit ist ein neues Rootkit, das auf HPs Integrated Lights-Out (iLO) Serververwaltungstechnologie abzielt. DeriLOBleed Rootkit ist das erste seiner Art, das die proprietäre iLO-Firmware von HP verletzt und den beteiligten Akteuren extrem hohe Administratorrechte einräumt. Gleichzeitig ist dieiLOBleed Rootkit ermöglicht es den Gaunern, ganze Datenserver zu löschen, bevor Administratoren überhaupt die Möglichkeit hatten, eine drohende Gefahr zu erkennen.

Das iLOBleed Rootkit bleibt aufgrund seiner hartnäckigen Persistenz auch nach dem Zurücksetzen des gesamten Systems am Leben. Aufgrund der integralen Verbindung von iLO mit der Hardware- und Softwarearchitektur der entsprechenden HP-Server an sich und deren Firmware wird der Verstoß wahrscheinlich in der unterirdischen Cyberwelt an Bedeutung gewinnen. DerUmso faszinierender ist die Fähigkeit von iLOBleed Rootkit, mehrere Betriebssystem-Neuinstallationen zu überstehen.

Angesichts seiner oben genannten Eigenschaften könnte iLOBleed potenziell jedes Unternehmen zerstören, auf dem HP Server ausgeführt werden. Es hat sich jedoch noch nicht weit verbreitet, denn außer den Gaunern, die es ausnutzen, weiß niemand, wie man potenzielle Ziele infizieren kann, da Sicherheitsforscher den Infektionsvektor noch finden müssen.

Die Hacker hinter dem iLOBleed Rootkit könnten Teil einer Advanced Persistent Threat (APT)-Gruppe sein, und es könnte auch bald wieder zuschlagen. Das Rootkit ist das erste, das Schwachstellen in der Firmware ausnutzt und findet, ein Problem, das lange übersehen wurde.