دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روتکیت) سفتافزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژولها و قابلیتهای فنی آن منتشر شد، روش سادهای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود.
اما از آن جایی که هیچ ابزاری برای تشخیص یا بررسی وجود بدافزار در iLO وجود نداشت، متعهد شدیم که ابزار پویش iLO را به صورت عمومی منتشر کنیم تا همگان بتوانند سرورهای خود را بررسی کنند.
امروز این ابزار به صورت متنباز و با عنوان Padvish iLO Scanner در اختیار علاقه مندان قرار گرفت تا با استفاده از آن بتوانند سفتافزار iLO را دامپ گرفته و صحت آن را چک کنند.
این ابزار بر مبنای روش لیست سفید عمل میکند، لذا نه تنها قادر است iLOBleed را تشخیص دهد، بلکه امکان تشخیص هر نوع آلودگی یا دستکاری در سفتافزار را نیز دارا میباشد. به علاوه به عنوان اولین ابزار در نوع خود میتواند با در دسترس قرار دادن دامپ خام، در گام نخست تحلیل بدافزارهای سفتافزاری نیز به کار رود.
دقت کنید که ابزار در حال حاضر تنها برای استفاده در سیستم عامل لینوکس تهیه شده است. ما امیدواریم انتشار ابزار به صورت متنباز، سایر محققان و علاقه مندان را ترغیب کند که از آن استفاده کرده و بر پایه آن نسخهها و ابزارهای تکمیلتری تولید کنند.
اگر از ابزار استفاده کردید، خوشحال میشویم نظرات و تجربیات شما را بشنویم. ایمیل apt@amnpardaz.com به همین منظور در نظر گرفته شده است.
نکته دیگر اینکه، از زمان انتشار گزارش تاکنون، متوجه شدیم که سوالات و برخی توصیههای اشتباه درباره iLOBleed و نحوه محافظت در برابر آن وجود داشته است. لذا بر آن شدیم که به صورت پرسش و پاسخ، هر آنچه که لازم است مدیران شبکه درباره iLOBleed بدانند را در یک جا جمعآوری کنیم.
جهت مطالعه ادامه این مطلب و دریافت پاسخ سوالات خود در زمینه Padvish iLO Scanner به پایگاه دانش پشتیبانی امن پرداز مراجعه نمائید:
سایت فارسی پایگاه دانش پشتیبانی امن پرداز
سایت انگلیسی پایگاه دانش پشتیبانی امن پرداز
