Názor k článku
Servery HP s iLO 4 napadeny ransomware od j - Mas trezor, kolem nej je dum, a kolem...

Mas trezor, kolem nej je dum, a kolem toho domu je plot ... ale muzes samo ten trezor nechat na ulici ... proc ne, zejo.

Tohle funguje uplne stene.

1) tyhle karty jsou deravy ODJAKZIVA, vzdycky byly jsou a taky vzdycky budou. Specielne z ILO od HP pokud ho jen tak pustis do netu se da precist hromada veci i bez prihlaseni. Jako fajn, muzes si trebas precist SN na aktivaci plnotucnyho ILO kdyz mas jen to orezany ... to se hodi, protoze jich najdes takhle dostupnych tisice. Prectes z toho samo i HW konfiguraci a spoustu dalsich veci.

2) jak uz tu padlo, jakejkoli uspesnej utok na toto == 100% kontrola nad vsim co na danym HW bezi. Na SSH se bezne taky jako root neprihlasis. Coz je jednoduse dalsi vrstva ochrany.

Tzn, beznej pristup je ten, ze mas v ceste nekolik bran, pres ktery musis projit - uplne stejne jako na letisti mas nekolik kontrol pres ktery musis projit nez te pustej do letadla. Proc kua nemuzes rovnou z autobusu skocit do kokpitu, ze ... tim se celkem podstatne zvysi pracnost a casova narocnost pripadnyho utoku => i narocnost financni => rapidne klesa pravdepodobnost, ze to nekomu bude stat za to.

Libovolny bezpecnostni dvere ti ve finale taky kdokoli prokopne, a proc by chodil dverma, kdyz muze vykopnout okno. Ale pokud pred tema oknama mas jeste mriz, a zed neni papirova, tak ho to mozna zdrzi natolik, ze to vyhodnoti jako prilis velky riziko a vykasle se na to.