„Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO “
„Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik „Integrated Lights-Out“ (iLO) eingenistet hat.“
„Update
02.01.2022 12:02 Uhr
Security
Hinter der von Compaq entwickelten und von Hewlett Packard Enterprise (HPE) genutzten Fernwartungstechnik „Integrated Lights-Out“ (iLO) steckt wie bei den meisten derartigen Serverkomponenten ein eigener Computer, der über das Netzwerk erreichbar ist. Er kann den Server fernsteuern und ihn nicht nur ein- und ausschalten, sondern auch fernbedienen, Betriebssysteme installieren und sogar seine Firmware aktualisieren. Der Zugriff auf iLO kann über eine separate Netzwerkkarte erfolgen, aber auch aus einem installierten Betriebssystem heraus. Abschaltbar ist die Funktion nicht, sondern aktiv, sobald ein Server Strom erhält.“
…
„Die von der Firma Amnpardaz analysierte „Implant.ARM.iLOBleed.a“-Malware in der HPE-iLO-Firmware war so gebaut, dass sie regelmäßig sämtliche Datenträger des Servers löschte. Selbst wenn ein Admin den Server also neu aufgesetzt hat, zerstörte der Eindringling seine Arbeit nach einer Weile erneut. Updates der iLO-Firmware können dem Schädling laut Amnpardaz nichts anhaben: Er trickst die Update-Funktion aus, indem er einen Erfolg zurückmeldet. Obendrein manipuliert er die Versionsnummer, die die Weboberfläche anzeigt. So wiegen sich Admins in falscher Sicherheit.“
…
Quelle: https://www.heise.de/news/Rootkit-schluepft-durch-Luecke-in-HPEs-Fernwartung-iLO-6315714.html