راه ترقی

آخرين مطالب

هیچگونه نشت اطلاعاتی رخ نداده است اجتماعی

هیچگونه نشت اطلاعاتی رخ نداده است

  بزرگنمايي:

راه نو- سرهنگ دوم علی نیک‌نفس با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.
بنابر گزارش پایگاه اطلاع رسانی پلیس فتا ؛ سرهنگ دوم علی نیک‌نفس تصریح کرد : بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از 168000 ابزار فعال در شبکه اینترنت بوده است.
وی افزود: حدود یک‌سال قبل نیز شرکت مزبور هشداری را مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است ، منتشر کرده بود.
این مقام ارشد انتظامی یادآورشد: اطلاعات کامل و جزئیات فنی مربوط به آسیب پذیری مزبور به همراه وصله امنیتی مربوطه، ده روز قبل( هشتم فروردین) در نشانی https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed اعلام شده است.
به گفته سرهنگ نیک‌نفس چنانچه بارها نیز تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید به طور مستمر ، رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام کنند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن‌را غیرفعال کنند.
وی ادامه داد: بعلاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است ، بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود.
در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق نشانی پیش گفته انجام شود.
سرهنگ نیک‌نفس خاطر نشان شد : برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
این مقام ارشد انتظامی ادامه داد : همچنین پیش‌بینی می‌گردد که با آغاز ساعت کاری سازمان‌ها ، ادارات و شرکت‌ها ، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود کنند یا در صورت نبود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.
سرهنگ نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود ، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام شود.
توصیه می‌ شود در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز مسدود شود.
وی دوباره تاکید کرد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند.
سرهنگ نیک‌نفس گفت : هرگونه اطلاعات تکمیلی در این باره از طریق سایت پلیس فتا اطلاع رسانی خواهد شد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تعداد مشمولان بخشنامه عفو زندانیان از 94 هزار نفر گذشت

اطلاعاتی که رانت تولید می کند نباید داخل میز مدیران بماند

هشدار آتش‌نشانی درباره بالن‌های آرزو

چهارشنبه سوری، شبی شاد اما پر التهاب

نوروز سرد و بارانی در پیش است

زنان چهره بازار کار را تغییر می دهند؟

شهردار تهران: بالای 90 درصد درآمد بودجه ای امسال محقق شد

بهره‌مندی 92 هزار و پانصد زندانی از بخشنامه عفو رهبری

نیروی انتظامی به متخلفان رانندگی رحم نکند

وزیر کشور: قطعاً شرایط سال 98، سخت‌تر از امسال نخواهد بود

توانمندسازی دانش آموزان اولویت پیشگیری اعتیاد در سال 98 است

آیت الله مکارم شیرازی:مردم از دستگاه قضایی راضی نیستند

انداختن سفره هفت سین چه قدر آب می خورد؟

دستور مقام معظم رهبری برای رفع بوی نامطبوع مسیر فرودگاه امام(ره)

توضیحات "حناچی" درباره چرایی استفاده از درختان سوزنی برگ در تهران

اعلام آمادگی شورای شهر جهت تعامل با دستگاه قضایی و مبارزه با فساد

متهم پرونده پتروشیمی سال 91 فرار کرد

بخشنامه نوروزی وزیر کشور به استانداران

از ویزاهای 80 میلیونی تا بدبینی سفارتخانه‌ها به سفر ایرانی‌ها

شورای شهر تهران ایرادات فرمانداری به برنامه توسعه شهرداری را وارد ندانست

85 هزار زندانی، مشمول عفو گسترده شدند/ اجرای بخشنامه ادامه دارد

معرفی 26 پروژه برای جلب سرمایه‌گذاران در بودجه سال آینده شهرداری تهران

شورای نظارت بر خدمت رسانی به بیماران از سال 98 فعال می‌شود

توسعه مددکاری اجتماعی، هزینه‌های سلامت را کاهش می‌دهد

عفو و تخفیف مجازات 79هزار زندانی در ادامه اجرای عفو گسترده محکومان

سقف درآمدی شهرداری تهران در سال آینده 18هزار و 728میلیاردتومان به تصویب رسید

هاشمی: با انتقال پایتخت به جای دیگر مخالفیم

2 هزار و 500 واحد مسکونی مددجویان زلزله زده افتتاح شد

شناسایی 2010 ملک واگذاری شده شهرداری

محسن هاشمی: انتظار چاپلوسی از رسانه ها نداشته باشیم

تشکیل کارگروه دائمی «نشاط اجتماعی» در وزارت کشور

سال آینده از نظر بودجه‌ای برای مدیریت شهری سال پر چالشی است

اعتبار رفع فقر مطلق در بودجه سال آینده 20 درصد افزایش یافت

مأموریت جدید "حناچی" برای توسعه قلمرو حمل و نقل عمومی

روزی 2 ساعت بیشتر "خانه تکانی" نکنید

بدهی وزارت بهداشت به دلیل بستانکاری از تأمین اجتماعی است

مزایای اجرای گسترده حبس الکترونیکی به روایت رئیس سازمان زندان‌ها

ملت ایران قوی‌تر از 40 سال قبل و دشمنان آن ضعیف‌تر شده‌‌اند

انتشار نامه حق‌شناس صحیح نبود

خبر خوش مترویی حناچی به تهرانی‌ها

طرح نظارت نوروزی تعزیرات از فردا آغاز می شود

نامه نمایندگان به آملی لاریجانی برای برگزاری علنی دادگاه فریدون

هاشمی: مهندسین مشاور توصیه پذیری از مقامات و دستگاهها را نپذیرند

سامانه گزارش مدیریتی پرستاری از سال آینده اجرایی می‌شود

جزئیات مصوبه مجلس درباره غایبان خدمت سربازی

رحلت آیت الله مومن ضایعه ای بزرگ برای حوزه علمیه قم است

فرار مالیاتی مشاغل پزشکی به دلیل نقص قوانین است

جعفری دولت آبادی: مخالف فعالیت کسب و کار در فضای مجازی نیستیم

جمعیت زنان سرپرست خانوار 3.5 میلیون نفر است

واکنش حناچی به قالیباف؛ رنگ رخساره خبر می‌دهد از سر ضمیر