| Derzeit sind Server, auf denen die
Management-Software Integrated Lights-out 4 (iLO 4) von HPE zum Einsatz
kommt, ein beliebtes Angriffsziel für Hacker. Ein Sicherheitsforscher
warnt auf Twitter davor, dass die Angreifer einen Erpressungstrojaner
von der Leine lassen, Festplatten verschlüsseln und Lösegeld
in Höhe von zwei Bitcoin (rund 14.500 Euro) einfordern.
Noch ist nicht bekannt, wie die Infektion im Detail abläuft.
Die erste Voraussetzung für einen erfolgreichen Angriff ist
ein aktiviertes Management-Interface für den Fernzugriff.
Administratoren sollten den Fernzugriff generell deaktivieren,
um ihre Server in Sicherheit zu bringen. Wird ein Fernzugriff benötigt,
so sollte eine VPN-Verbindung aufgebaut werden. Weiter sollte sichergestellt
werden, dass die aktuelle Version von iLO
4 installiert ist, sodass etwaige Sicherheitslücken geschlossen
sind.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
