آخرين مطالب

جزئیات حمله سایبری به دیتاسنترهای داخلی گفتگو

جزئیات حمله سایبری به دیتاسنترهای داخلی

  بزرگنمايي:

راه نو- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت 4786 در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت 4 بامداد مشکل رفع شد.
همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.
- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود.
مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

ولایتی: نتانیاهو مثل گدا عمل می‌کند/ وارد بازی ترامپ نمی‌شویم

جهانبخش در گفت و گو با AFC: رویای من پیروزی در جام ملت های آسیا با ایران است

بازدید معاون رییس جمهور از جشنواره دختران ایران زمین

امروز در هیات دولت بحث ترمیم کابینه مطرح نشد

شایعه ربوی بودن نظام بانکی صحت دارد

نامه محرمانه شورا به شهرداری و اعلام لیست متخلفان برج باغ‌ها

قفل‌های مجموعه آزادی شکسته می‌شود/شرایط جدید برای ورود خانواده‌ها

آیا این بار هم می‌توان از جنگ نابرابر اقتصادی عبور کرد؟

خلبان هواپیمای تهران ـ یاسوج عامل اولیه سقوط نبوده است

ادامه قطعی برق در کشور تا دو هفته آینده

افشاردوست: قهرمانی والیبال در آسیا هم کار سختی شده است

پورحسین: اراده رئیس‌جمهور در مبارزه با رانت جای تحسین دارد

تشریح عملکرد شورای نگهبان در انتخابات‌ها

فیلتر اینستاگرام بحث انحرافی افکار عمومی است

صادرات 75 میلیون دلار روده از ورامین به اروپا

استفاده از ظرفیت دیپلماسی عمومی و رسانه‌ای برای خنثی سازی اقدامات آمریکایی

امینی‌فرد: به 3 میلیارد دلار ارز برای تامین دارو و تجهیزات پزشکی نیازمندیم

شکایت از صداوسیما برای مستند بیراهه و بررسی قصور ناجا

کشور به اتحاد همه نیروها نیازمند است

پول می‌دهیم، چرا صرفه‌جویی کنیم؟!

خیلی‌ها روحانی را تنها گذاشته و زخم‌زبان می‌زنند/افزایش 14 درصدی مستمری مددجویان از ماه آینده

کاهش یک دومی قاچاق کالا به کشور

هدف جمهوری اسلامی رفع تحریم‌ها است نه حفظ برجام

محمد نوری: پارس جنوبی مانند فصل گذشته در لیگ برتر موفق ظاهر می‌شود/ سردار جوانی کرد

گرشاسبی: قرارداد و توافق ما قطعی و قانونی است/ هواداران پرسپولیس بابت شرایط ترابی کوچکترین نگرانی نداشته باشند

مجلس برای طرح حمایت از اقتصاد ملی جلسه غیرعلنی تشکیل داد

دولت ایرادات تخصیص ارز را برطرف کند

واردکنندگان چای هم گران‌فروشی کردند

توازن دسترسی مردان و زنان به امکانات ورزشی رعایت شود

جعفرزاده: جیب‌های بسیاری به بهانه دور زدن تحریم پر شد

رضایتمندی مردم اولویت اصلی وزارت کشور

توضیح پلیس درباره شماره‌گذاری خودروهای وارداتی صفرکیلومتر

دستگاه‌های اجرایی آبادان موظف به تامین آب شرب شهرستان شدند

برومندی: خروج ایران از برجام هزینه سنگینی برای اروپایی‌ها دارد

بیگلری: نتیجه اجلاس اوپک رضایت‌بخش بود/خواست عربستان و روسیه محقق نشد

خبرهای خوش مجلس برای رانندگان درون و برون شهری

وضعیت «بازار» از زبان رئیس پلیس تهران

دولت به دنبال عضویت در FATF نبوده و نیست

220 میلیون یورو ارز دولتی برای واردات موبایل چه شد؟

حال و هوای امروز بازار بزرگ تهران

موانع حضورخانواده‌ها درورزشگاه‌ها روبه کاهش است/بررسی تقسیم کارملی برای ارتقاء نشاط اجتماعی

باید قرارگاه اقتصادی تأسیس کنیم،نه نظامی/زیر آب‌زدن درست نیست

نواقص استادیوم آزادی برای بازی ایران و پرتغال برطرف می شود

هشدار نسبت به انجام "تاتو" در مبتلایان به ضعف سیستم ایمنی بدن

اولویت اول رییس‌جمهور، ساماندهی اقتصاد است/امیدوارم از چهره‌های جوان تر در کابینه استفاده کنیم

توضیحات رئیس پلیس آگاهی کشور درباره پرونده ایرانشهر/ کاهش فاصله وقوع تا کشف جرایم؛ در دستور کار پلیس

تولید نانو پودرهای استخوانی با کاربرد در دندانپزشکی و ارتوپدی

تلاش خودروسازان داخلی برای خروج اجباری رنو از ایران

اجرای حکم محکوم آشوب‌های خیابان پاسداران بعد از ماه رمضان

لیست کالاهای وارداتی با ارز صادرات به زودی اعلام می‌شود