هک سرور و حمله سایبری به راه آهن یا نقص فنی؟

یکی از امتیازات سرورها در حال حاضر این است که با توجه به امکانات موجود بر روی آنها کاربران یا سازمان ها می‌توانند این سرورها را از راه دور کنترل کنند. این بدان مفهوم است که شما بدون اینکه در اتاق سرور حاضر شوید می توانید یک سرور را کنترل، آپدیت، خاموش و روشن و یا هر مورد دیگری را بر روی آن انجام بدهید.

در حال حاضر سرورهای دو برند hp و دل هر دو دارای این سیستم و در دو نوع معمولی و پیشرفته هستند که برای مدل پیشرفته یا Enterprise شما باید یک لایسنس خریداری کنید که قیمتی حدود ۲۵۰ دلار دارد ولی در کشور ما اکثر افراد برای استفاده از لایسنس Enterprise شرکت hp از نسخه قفل شکسته آن استفاده می‌کنند و برای این موضوع پولی پرداخت نمی‌کنند که همین موضوع دستمایه این مقاله شده‌است.

ماجرای هک سرور های راه اهن

در حال حاضر و در روزهای اخیر شاهد هک شدن سیستم سرور شرکت راه آهن ایران بودیم. وزیر ارتباطات وقت ایران آقای آذری جهرمی درباره “تحرکات جدید مهاجمان سایبری” هشدار داد و در کانال تلگرام خود گفته: “تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.” وی با همرسانی اطلاعیه سال ۱۳۹۷ یادآوری کرد: “مجددا هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLO سرورهای HP را یادآوری می‌کنیم.”

در این اطلاعیه آمده است: “سرویس iLO یک درگاه یا پورت مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه مورد استفاده قرار می‌گیرد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات مذکور بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.”

این نقص به خاطر استفاده از iLo در سرورهای اچ پی و آن هم به صورت قفل شکسته است و این موضوع بیش از پیش به ما یادآور شد که استفاده از نرم افزارهای قفل شکسته و یا لایسنس های در دسترس همگان باعث چه معضلات و چه مشکلاتی برای استفاده‌کنندگان خواهد‌ شد.

راهکار جلوگیری از هک سرور چیست؟

به دلیل اینکه سیستم iDRAC که بر روی سرورهای دل وجود دارد امکان قفل شکستن را تا امروز ندارد، می‌توان این ادعا را کرد که سرورهای دل در این زمینه امنیت بالاتری دارند و اگر از سرورهای دل استفاده شود، پروژه دارای امنیت بیشتری است. البته اگر از سرورهای اچ پی هم با لایسنس اصلی و با پرداخت پول استفاده شود، سطح امنیت خیلی بالاتر از زمانی خواهد بود که بدون لایسنس استفاده شوند.

چیزی که این روزها در اکثر موارد شنیده می‌شود این است که در شرکت هایی که تعداد زیادی سرور دارند لایسنس iLO خریداری نمی‌شود. همین موضوع دستمایه حملات سایبری یا باج افزار ها و یا سوء استفاده های دیگری شده و خواهد شد. پس لازم است که کاربران در این زمینه احتیاط بیشتری انجام دهند.

خبرهایی که در حوزه فناوری به گوش می‌رسد، نشان دهنده این موضوع است که عموماً لایسنس ها و نرم افزارهایی که به اصطلاح قفل شکسته هستند، هر کدام در اصل یک حفره امنیتی دارند که به افرادی که قصد سوء استفاده از شبکه های کامپیوتری و نصب باج افزارها را دارند، امکانات وسیع و دسترسی های فراوانی می دهند.

بهتر است کاربران و استفاده کنندگان خصوصاً در شبکه های کامپیوتری و در رایانه های شخصی و نوت بوک ها از نرم‌افزارهای اصلی و به اصطلاح قفل نشکسته استفاده کنند. لایسنس های اصلی باعث می‌شوند که کاربر یا کاربران این سیستم ها در سطح امنیتی بالاتری قرار بگیرند.

ارائه راه حل مطمئن

سرورهای دل پاوراج یکی از کاملترین و بروزترین سرورهای موجود در دنیا با محدوده وسیعی از سرویس های قابل اجرا هستند. نرم‌افزارهایی که امکان مدیریت سرورها را از راه دور به شما می دهد و می توانید علیرغم اینکه سرورها در اتاق سرور هستند، از محل کار خود، از راه دور و از طریق اینترنت سرورها را کنترل کنید. آنها را روشن و خاموش و یا مدیریت کنید و حتی به روزرسانی نرم افزارهای آن را انجام دهید. همچنین بررسی سلامت قسمت‌های سخت افزاری یک سرور به راحتی از طریق این نرم‌افزارها که بر روی دل به نام iDRAC شناخته می شوند، قابل اجرا و پشتیبانی است. از همه مهمتر با امنیت بالایی که دارد از هک سرور شما جلوگیری می کند. برای کسب اطلاعات بیشتر و قیمت خرید سرور دل با زیگورات تماس بگیرید.