Засечен е нов rootkit атакуващ устройства за управление на сървъри

Смята се, че iLOBleed е използван за изтриване на данни от сървъри на различни ирански организации. Експерти са открили нов тип rootkit, който е особено опасен, защото се скрива във фърмуера на устройствата HP iLO. HPE Integrated Lights Out е специализиран хардуер за управление на сървъри без физически достъп до тях. Устройството разполагат със собствен хардуер като процесор, RAM, диск и мрежов компонент.
Разкритата опасност вече се използва успешно от недоброжелатели и получи названието iLOBleed. Тя осигурява пълен контрол над HP iLO устройства, а от там и до самите сървъри.
Създателите на опасния Руткит са го замаскирали като обновление за iLO, като разполага с фалшив интерфейс, който подсказва на системните администратори, че е време за обновяване.
Смята се, че iLOBleed е използван за изтриване на данни от сървъри на различни ирански организации.