آخرين مطالب

هیچگونه نشت اطلاعاتی رخ نداده است اجتماعی

هیچگونه نشت اطلاعاتی رخ نداده است

  بزرگنمايي:

راه نو- سرهنگ دوم علی نیک‌نفس با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.
بنابر گزارش پایگاه اطلاع رسانی پلیس فتا ؛ سرهنگ دوم علی نیک‌نفس تصریح کرد : بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از 168000 ابزار فعال در شبکه اینترنت بوده است.
وی افزود: حدود یک‌سال قبل نیز شرکت مزبور هشداری را مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است ، منتشر کرده بود.
این مقام ارشد انتظامی یادآورشد: اطلاعات کامل و جزئیات فنی مربوط به آسیب پذیری مزبور به همراه وصله امنیتی مربوطه، ده روز قبل( هشتم فروردین) در نشانی https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed اعلام شده است.
به گفته سرهنگ نیک‌نفس چنانچه بارها نیز تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید به طور مستمر ، رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام کنند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن‌را غیرفعال کنند.
وی ادامه داد: بعلاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است ، بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود.
در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق نشانی پیش گفته انجام شود.
سرهنگ نیک‌نفس خاطر نشان شد : برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
این مقام ارشد انتظامی ادامه داد : همچنین پیش‌بینی می‌گردد که با آغاز ساعت کاری سازمان‌ها ، ادارات و شرکت‌ها ، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود کنند یا در صورت نبود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.
سرهنگ نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود ، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام شود.
توصیه می‌ شود در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز مسدود شود.
وی دوباره تاکید کرد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند.
سرهنگ نیک‌نفس گفت : هرگونه اطلاعات تکمیلی در این باره از طریق سایت پلیس فتا اطلاع رسانی خواهد شد.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

افزایش 12.5درصدی کرایه تاکسی و اتوبوس

ایجاد کانال «سخنگوی وزارت خارجه» در پیام رسان سروش

رشد 37 درصدی بازدیدکنندگان از باغ موزه دفاع مقدس

فرصت یک ماهه به مدیران شهرداری برای انتصاب بانوان

نحوه تخصیص مجوزهای طرح ترافیک خبرنگاری

بازدید سرزده سرپرست شهرداری تهران از مرکز کنترل ترافیک پایتخت

قریب به 6 میلیون نفر مستمری بگیر اصلی و تبعی تحت پوشش سازمان تامین اجتماعی هستند

متقاضیان بسته دائمی طرح ترافیک چقدر باید حسابشان را شارژ کنند؟

7 نکته در ثبت نام طرح ترافیک جدید پایتخت

پذیرش استعفای شهردار تهران

اولویت حمایت از تولیدات داخلی در سال جدید

مخالفت شورای شهر تهران با استعفای شهردار / نجفی همچنان در بهشت

تحقق حکمرانی شهری مطلوب مستلزم مشارکت شهروندان است

سبقت و خواب آلودگی از عوامل 85 درصد تصادفات

هیچگونه نشت اطلاعاتی رخ نداده است

برگزاری 12 نمایشگاه فرش و صنایع‌دستی و راه‌اندازی آژانس مسافرتی توسط شرکت حامیان

امسال موعد افتتاح چند پروژه بزرگ ستاد بازسازی عتبات

انجام 187298 ماموریت توسط اورژانس 115

وزرای بهداشت ایران و موریتانی تفاهم نامه همکاری امضا کردند

آغاز ثبت‌نام طرح ترافیک 97 از امروز

ایجاد شهری هوشمند ​و پایدار بر پایه الگوی ​SSEاستکهلم

کاهش زمان رسیدگی به معافیت ها؛ دستاوردوظیفه عمومی سازمان

تعطیلی 3 روزه مراکز معاینه فنی در عید

سبد معیشت کارگران؛ 2 میلیون و 670 هزار تومان

لزوم ارایه تسهیلات به زنان پس از توانمندی مدیریت بنگاه‌ها و کارآفرینی/ اعطای وام اشتغال پایدار و فراگیر برای اشتغال بانوان

برخورد جدی دستگاه قضا با متخلفان چهارشنبه سوری

هرکس بازداشت شود تا پایان تعطیلات مهمان است

نقاط حادثه خیز جاده ای، شناسایی و نسبت به رفع خطرات اقدام شود

كارهای مطالعاتی باید در عرصه عمل بتواند در حوزه فعالیت شهرداری ها ایجاد تحول نماید

آغاز طرح سلامت نوروزی از 23 اسفندماه

تولید سفرهای شاد و مفرح با تاکید بر ایمنی در دستور کار ستاد است

برای تأمین حقوق زن در جامعه الگویی برتر از حضرت زهرا (س) نداریم

بارش باران و رعد و برق از فردا

مدیریت درمان تامین اجتماعی کرمان از سوی معاون درمان این سازمان تقدیر شد

آشنایی کودکان با نوروز در چهارمین جشنواره سین هشتم

هواپیمای زاگرس بالاخره از بغداد پرواز کرد

قیمت بلیت برج میلاد در نوروز تغییر نمی کند

قاچاق سوخت به نصف کاهش یافته است

اگر دستگاه قضایی اقتدار نداشته باشد، امنیت مردم مخدوش می شود

پلیس محبوب مردم در چارچوب قانون عمل می کند

کشف بقایای پیکر 51نفر از سرنشینان هواپیمای تهران - یاسوج

آغاز بارش ها در کشور از فردا

حمایت مصرف کنندگان محور اقتصاد مقاومتی

مالیات یکی از متغیرهای کلیدی اقتصاد

تغییر رویه های نوسازی هسته فرسوده پایتخت

برگزاری جشنواره نوروزخوانی در شهر تهران

عشق به ولایت، قوی ترین عنصر قدرت نظام

ارسال ایرادات هیات تطبیق به طرح ترافیک جدید مصوب شورای شهر با مستندات قانونی

کشف علمی جرم در سایه فعالیت آزمایشگاه های ادله دیجتیال

کاهش 90 درصدی هزینه‌های عوارض طرح ترافیک برای خبرنگاران