2024-03-29 17:40 (금)
HP iLO 해킹공격하는 신종 iLOBleed 루트킷 발견돼
상태바
HP iLO 해킹공격하는 신종 iLOBleed 루트킷 발견돼
  • 길민권 기자
  • 승인 2022.01.03 11:44
이 기사를 공유합니다

HP 엔터프라이즈 iLO 서버 관리 기술을 공격하는 신종 루트킷 iLOBleed가 발견되어 각별한 주의가 필요하다.

시큐리티어페어스 보도에 따르면, 이 악성코드는 펌웨어 모듈을 변조시키고 감염된 시스템에서 데이터를 삭제하는 공격을 한다고 전했다.

이 루트킷은 2020년부터 공격에 사용되었으며, 공격자는 iLOBleed 루트킷을 통해 HP 서버를 사용하는 기업들을 해킹할 수 있었다.

iLO는 대역 외 관리 기능을 제공하는 HP의 독점 임베디드 서버 관리 기술이다. 이 모듈은 서버에 설치된 모든 펌웨어, 하드웨어, 소프트웨어, 운영 체제에 대한 전체 액세스 권한을 갖는다.

해외 보안전문가들은 iLO를 노리는 악성코드가 운영 체제의 모든 액세스 수준 이상의 높은 수준으로 실행되고, 하드웨어에 대한 매우 낮은 접근 권한 수준으로 실행되며 iLO를 검사하지 않는 관리자와 보안 소프트웨어가 탐지할 수 없기 때문에 매우 은밀히 활동할 수 있다고 설명했다. 이 모듈을 변조해 지속성을 획득할 경우 운영 체제를 다시 설치할 때까지 악성코드가 살아남을 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★