آخرين مطالب

جزئیات حمله سایبری به دیتاسنترهای داخلی گفتگو

جزئیات حمله سایبری به دیتاسنترهای داخلی

  بزرگنمايي:

راه نو- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت 4786 در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت 4 بامداد مشکل رفع شد.
همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.
- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود.
مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

آموزش و حمایت از نشریات استانی در اولویت فعالیت‌های سال 97 است

فرامین رهبری مبنای تحول راهبردی در نیروی زمینی

برخورد آمریکا با ایران مهمترین موضوع حوزه سیاست خارجی ایران است

ترامپ آمریکا را وارد جنگ با ایران نمی کند/سعودی ها شرایط درگیری نظامی با ایران را ندارند

تراز تجاری مثبت؛ حساب سرمایه منفی

ادامه فعالیت سامانه بارشی تا روزهای پایانی هفته

برگزاری همایش همکاری‌های هسته‌ای ایران و چین

سر در گمی در بازار طلا و سکه / کاهش میزان معاملات

پولدار‌ها بیشتر دچار هزینه‌های کمرشکن سلامت می‌شوند

جریمه 226 میلیارد تومانی متخلفان در مدت یک ماه

جزئیات حمله سایبری به دیتاسنترهای داخلی

کاهش 25 درصدی تصادفات منجر به فوت در پایتخت در ایام نوروز

سال 97 سال توسعه و عدالت اقتصادی خواهد بود

لایحه بودجه 97 نسبت به لوایح سال‌های گذشته، عدالت محورتر بود

سوال پنج محوری از رئیس جمهور مراعا ماند

لالوویچ: کشتی ایران ریگی است در کفش ما/ می خواهم حقایق در مورد استعفای خادم را بدانم

اختصاص 20 هزار میلیارد تومان برای ساماندهی موسسات غیر مجاز

در سال جدید آمریکا از برجام خارج می شود

تلاش برای حذف معافیت مستاجران از پرداخت مالیات برارزش افزوده

دیدار رئیس کمیسیون سیاست خارجی مجلس ترکیه با ظریف

129 امضا پای طرح اعاده اموال نامشروع مسئولان

تصویب قانون حمایت از هنرمندان در شورای نگهبان

استفاده بیشتر از پهپاد و بالگرد در سپاه

برخی سیاست ها در مسیر ورشکستگی بیمه ها قدم برمی دارد

جایگاه ایران در صنعت رباتیک جهان کجاست؟

عضو شورای سیاستگذاری خانه اقتصاد ایران در گفتگو با آریا: وزیر راه و وزیر کار از مردم عذرخواهی کنند

جست وجو برای پیدا کردن لاشه هواپیما در سه نقطه انجام می‌شود

افتتاح سفارت رژیم صهیونیستی در برخی کشورهای عربی یک تهدید امنیتی است

صدور مجوز فعالیت 6500 باجه پست بانک

شروط پلیس برای اجرای طرح ترافیک جدید و مخالفت با پولی شدن طرح زوج و فرد

انتقال پیکر سه دریانورد سانچی به تهران

روسیه در سال 2017 چه فنون نظامی به ایران صادر کرده است؟

حذف سهمیه طرح ترافیک خبرنگاران اخلال کامل در روند فعالیت رسانه های غیر دولتی است

لغو سهمیه طرح ترافیک خبرنگاران موجب اختلال در روند اطلاع رسانی است

تاکید روسیه و فرانسه بر اجرای کامل برجام

استدلال شورای شهر برای حذف سهمیه طرح ترافیک خبرنگاران را قبول ندارم

خبرهای خوش مالیاتی برای اهالی مطبوعات

بهره برداری از 30 هزار میلیارد ریال طرح در دهه فجر در سطح كشور

طرح ترافیک نرخ‌گذاری شد/ جزئیات کامل طرح ترافیک جدید

مذاکرات،ابتدا برای تثبیت حق هسته ای و بعد لغو تحریمها بود

بررسی موانع اجرای ماده 12 قانون رفع موانع تولید

تهییج افکار عمومی با طرح واریز نشدن مبالغی به خزانه

برای نجات برجام نمی توان روی اتحادیه اروپا حساب باز کرد

اقدامات ترامپ در قبال برجام یک تاکتیک است/موضع اتحادیه اروپا یک بام و دو هواست

به کاهش نرخ تورم نمی توان امیدوار بود

تعامل ایران و آمریکا در طول 4 ماه آینده به بن بست خواهد رسید

پیام رسان های داخلی نتوانستند اعتماد مخاطبان را جلب کنند

روحانی اقتصاد ورشکسته را تحویل گرفت و بازسازی کرد

توضیح معاون حقوقی سازمان بورس درباره محرومیت کارگزاری آگاه

کاهش قدرت خرید کارگران نسبت به 10 سال گذشته