Zneužitie rozhrania IPMI na inštaláciu ransomvéru JungleSec
27.12.2018, 08:56
Útočníci kompromitovali servery pomocou nezabezpečeného IPMI (Intelligent Platform Management Interface) rozhrania, ktoré umožňovalo prihlásenie sa na zariadenie pomocou prednastaveného hesla výrobcom. Útočníci následne po získaní prístupu k zariadeniu do neho nainštalovali ransomvér JungleSec.
Útočníci zároveň na kompromitovanom zariadení zanechali zadné vrátka (backdoor) na TCP porte 64321.
Útočníci zároveň na kompromitovanom zariadení zanechali zadné vrátka (backdoor) na TCP porte 64321.
Tagy: | Správa |
---|---|
Kľúčové slová: | ransomvér, JungleSec, IPMI, port 64321, |
Zdroje: | https://www.bleepingcomputer.com/news/security/junglesec-ransomware-infects-victims-through-ipmi-remote-consoles/ |