Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.

Derzeit haben es unbekannte Angreifer auf offen aus dem Internet erreichbare Server abgesehen, auf denen die Management-Software Integrated Lights-out 4 (iLO 4) von HPE zum Einsatz kommt. Stimmen die Voraussetzungen, sollen sie einen Erpressungstrojaner von der Leine lassen, Festplatten verschlüsseln und Lösegeld in Höhe von zwei Bitcoin (rund 14.500 Euro) einfordern. Davor warnt ein Sicherheitsforscher auf Twitter.

Wie die Infektion im Detail abläuft, ist derzeit unbekannt. Die erste Voraussetzung für einen erfolgreichen Angriff ist die, dass der Fernzugriff für das Management-Interface aktiviert sein muss. Wie die Angreifer aber letztlich ins System kommen, um den Schädling zu installieren, ist momentan ungeklärt. Ein Einfallstor könnte eine Sicherheitslücke sein.

Quelle: Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen | heise Security