آخرين مطالب

جزئیات حمله سایبری به دیتاسنترهای داخلی گفتگو

جزئیات حمله سایبری به دیتاسنترهای داخلی

  بزرگنمايي:

راه نو- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت 4786 در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت 4 بامداد مشکل رفع شد.
همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.
- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود.
مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تلاش ایران برای باز کردن مرزهای دیالی در مراسم اربعین

لاریجانی موافق برخی استیضاح‌ها بود/دولت فرمانده اقتصادی نیاز دارد

انتقاد یک نماینده به سبک عزاداری در برخی هیات‌های مذهبی

با قانون منع به‌کارگیری بازنشستگان از افراد توانمند حاضر در سیستم استفاده می‌شود

نخستین اعزام بین المللی در انتظار کشتی زنان ایران

ایران مهد ملودی های مذهبی است

حضور روحانی در سازمان ملل در راستای منافع ملی است

تاجیک: با حضور در سازمان ملل زمین را برای یکه تازی به ترامپ واگذار نکنیم

سکه رکورد زد، مهریه به چالش افتاد

نقوی‌ حسینی: رییس جمهور در نشست سازمان ملل تحریم‌های آمریکا را برای ملت‌ها تبیین کند

تلاش‌ها برای آزادی 18 صیاد چابهاری در بند ادامه دارد

ظریف: اروپا باید تصمیم بگیرد/در صورت انفعال اروپا می‌توانیم غنی‌سازی را افزایش دهیم

دولت گرانی در حوزه فراورده‌های ساختمانی را جدی بگیرد

مسافران از مصرف فست‌فود پرهیز کنند

نرخ پروازهای اربعین باارز بازارثانویه/پتروشیمی‌ها علیه ایرلاین‌ها

توضیحات تکمیلی تعزیرات حکومتی البرز درباره پوشک‌های احتکار شده/توزیع به زودی آغاز می‌شود

ابتکار: سفرهای استانی با هدف تبیین برنامه‌های دولت دنبال می‌شود

هرمیداس باوند: اگر جای روحانی بودم، توپ را در زمین ترامپ می‌انداختم

پرتابگر معلول خوزستانی: در جاکارتا به دنبال شکستن رکوردم هستم

کمبود واکسن‌های طیور در کشور/دولت اجازه صادرات تخم‌مرغ را بدهد

توضیحات صالحی درباره نظارت بر محصولات فرهنگی

ایران از سازمان همکاری اسلامی جهت برگزاری نشست فوق‌العاده درباره فلسطین دعوت کند

بهرام‌نیا: به نسبت کاهش سن مدیران، کارایی بالاتر خواهد رفت

نعمتی: سامانه انتشار فیش حقوقی مسئولان و نمایندگان در حال طراحی است

هدف اصلی قانون «منع بکارگیری بازنشستگان» گردش نخبگان است

شایعات مربوط به حضور زائران عراق در مشهد واقعیت ندارد

وقتی برای خرید پوشک به در و دیوار می‌زنند

شهرکرد نیاز شیرخشک کشور را تامین می کند

سایه گرانی بر بازار لوازم عزاداری محرم/ فروش خیمه‌های میلیونی!

چرا مخابرات هنوز آبونمان تلفن ثابت می‌گیرد؟

مردم کالاها را در خانه‌هایشان انبار می‌کنند!

رحیمی: 17 استاندار و بیش از 60 شهردار بازنشسته می‌شوند

سیگارها در پستو؛ بازار در التهاب!

قوه قضاییه افراد دانه درشت‌تر را احضار کند

شناسایی 1900 دختر در معرض «فرار»

برگزاری دادگاه مفسدان اقتصادی نقش مُسکن موقت را بازی می‌کند

کمبود دارو هست، نیست

اجلاس تهران بیشترین نقش را در ورود تحولات سوریه از حوزه میدانی به سیاسی داشت

کاظمی: با اجرای قانون منع به کارگیری بازنشستگان خون جدیدی در رگ‌ مدیریتی جریان می‌یابد

نگاهی به آمارهای «خودکشی» در جهان و ایران

میرزایی: مشکلات اقتصادی با انسجام حل می‌شود

اولین طرح سئوال از افشانی در دستور کار شورا

مقصر از دست دادن مسابقه زهرا نعمتی به خاطر ناهار مشخص شد

تشریح نحوه برخورد پلیس با صرافی‌های غیرمجاز/ استقبال از نقد عملکرد ناجا

مسببین اصلی وضعیت متلاطم بازار باید محاکمه شوند نه خرده‌پاها

مرغ 2500 تومان گران‌تر از نرخ مصوب

آماده باش پلیس برای محرم / برخورد با بدحجابی در خودروها

آزادسازی قیمت خودرو اصلا به صلاح نیست

روابط فرهنگی پکن - تهران تقویت شود

برخی داروخانه ها بیماران را نگران می کنند