![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurzer Sicherheitshinweis an Administratoren, die ein per Internet erreichbares HPE Integrated Lights-Out 4 (HPE iLO 4) verwenden. Aktuell zielt Ransomware auf Schwachstellen in HPE iLO 4, und versucht Festplatten zu verschl\u00fcsseln.<\/p>\nKurzer Sicherheitshinweis an Administratoren, die ein per Internet erreichbares HPE Integrated Lights-Out 4 (HPE iLO 4) verwenden. Aktuell zielt Ransomware auf Schwachstellen in HPE iLO 4, und versucht Festplatten zu verschl\u00fcsseln.<\/p>\n
<\/p>\n
Bei Bleeping Computer findet sich die Info<\/a>, dass seit einigen Stunden Angriffe auf iLO 4-Systeme stattfinden, die per Internet erreichbar sind. Die Angreifer zielen auf internetf\u00e4hige HPE iLO 4 Remote-Management-Schnittstellen. Dort versuchen sie sich \u00fcber das Web-Interface der Anmeldeseite in das System zu hacken. <\/p>\n Nach der Anmeldung kann ein Administrator auf Protokolle zugreifen, Server neu starten, Serverinformationen anzeigen und vieles mehr. Es gibt wohl auch die M\u00f6glichkeit, eine Remote-Konsole auf dem Server einzurichten. Diese bietet den vollen Zugriff auf die aktuell zug\u00e4ngliche Betriebssystem-Shell. Aus diesem Grund sollte ein iLO-Ger\u00e4t niemals direkt mit dem Internet verbunden werden. Ein Remotezugriff per Internet k\u00f6nnte \u00fcber ein sicheres VPN erfolgen.<\/p>\n Angeblich sollen die Festplatten nach einem erfolgreichen Zugriff auf das Web-Interface verschl\u00fcsselt worden sein. Die Hacker fordern dann L\u00f6segeld in Form von Bitcoins, um den Opfern den Zugriff auf die verschl\u00fcsselten Daten zu gew\u00e4hren. Obwohl es nicht zu 100% best\u00e4tigt wurde, ob die Festplatten tats\u00e4chlich verschl\u00fcsselt wurden, gibt Bleeping Computer an, dass man seit dem 24. April von mehreren Opfern wisse. <\/p>\n HPE iLo 4 hit by #Ransomware<\/a> \u2014 M. Shahpasandi (@M_Shahpasandi) 25. April 2018<\/a><\/p><\/blockquote>\nDas K\u00fcrzel HPE iLO 4<\/a> steht f\u00fcr HP Enterprise Integrated Lights-Out Version 4 (inzwischen gibt es bereits die iLO 5). Es handelt sich um ein Management-Tool f\u00fcr bestimmte HP-Server. Die Software erm\u00f6glicht es Administratoren, den Server per Netzwerk\/Internet remote (aus der Ferne) zu verwalten. Administratoren k\u00f6nnen sich dazu \u00fcber einen Webbrowser oder eine mobile Anwendung mit dem iLO verbinden.<\/p>\n
![\"HPE](\"https:\/\/i.imgur.com\/WZsNNPQ.jpg\"\/ "\\"HPE")
<\/p>\nAngriff auf HPE iLO 4-Systeme<\/h2>\n
\n
anyone seen this before?@malwrhunterteam<\/a>@demonslay335<\/a> @struppigel<\/a> @leotpsc<\/a> pic.twitter.com\/ATdAWUtW64<\/a><\/p>\n