Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
2930     


Vyhlásenie o prístupnosti

Zneužitie rozhrania IPMI na inštaláciu ransomvéru JungleSec

27.12.2018, 08:56


Útočníci kompromitovali servery pomocou nezabezpečeného IPMI (Intelligent Platform Management Interface) rozhrania, ktoré umožňovalo prihlásenie sa na zariadenie pomocou prednastaveného hesla výrobcom. Útočníci následne po získaní prístupu k zariadeniu do neho nainštalovali ransomvér JungleSec.

Útočníci zároveň na kompromitovanom zariadení zanechali zadné vrátka (backdoor) na TCP porte 64321.


Tagy:Správa
Kľúčové slová: ransomvér, JungleSec, IPMI, port 64321,
Zdroje: https://www.bleepingcomputer.com/news/security/junglesec-ransomware-infects-victims-through-ipmi-remote-consoles/

Skočiť na menu