راه ترقی

آخرين مطالب

جزئیات حمله سایبری به دیتاسنترهای داخلی گفتگو

جزئیات حمله سایبری به دیتاسنترهای داخلی

  بزرگنمايي:

راه نو- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت 4786 در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت 4 بامداد مشکل رفع شد.
همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.
- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود.
مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

بیش از 2 میلیون نفر مسافر در نوروز 98 با راه آهن جابه جا می شوند

غم روزگار کاغذ

توضیح درباره جزییات اعطای مرخصی نوروزی به زندانیان

بیانیه گام دوم انقلاب، مانیفست اندیشه‌ای برای همه نهادهاست

مانند اعتبارات عمرانی که سه برابر شده حقوق معلمان را افزایش دهید

نوروز، آیین پر رمز و راز کهن

نجفی: ظرفیت‌های زیادی برای توسعه روابط بین ایران و عراق وجود دارد

کمترین حقوق‌ها در سال آینده 525 هزار تومان افزایش می‌یابد

دستیابی ایران به فناوری سیستم پرتونگارمرئی سیالات و ریز ذرات

قدرت خرید اسفند 96 را به کارگران برگردانید!

سیاست های ارزی دولت در سال 98 بازنگری شود

سرقت نوظهور پولی به روش اسکیمر

علیرضابیگی: سینما می‌تواند نقش پررنگی در ترویج شعور معنوی ایفا کند

فشارهای غرب برای دلسرد کردن مردم از مقامات کشور است

امیدواریم رئیس قوه قضائیه قبل از رفتن لایحه امنیت زنان را تایید کند

حسینی: افزایش کرسی‌های زنان در مجلس را در اصلاح قانون انتخابات دنبال می‌کنیم

تیغ کند تحریم؛ بی اثر بر توسعه طرح های نفتی

هشدار پلیس فتا: رمز کارت بانکی را حتما خودتان وارد کنید

دستمزد کارگران را شناور کنید

همتی: مواد اولیه دارو در سال آینده با ارز 4200 تومان وارد می‌شود

عید 98 هم از پیک نوروزی خبری نیست

حقوق شهروندی نیازی برای توسعه یافتگی جامعه

زمان می‌برد تا فروش نفت در بورس جا بیفتد/هرهفته عرضه می‌کنیم

فضای مثبت داخلی در تمدید مهلت FATF تاثیر گذار بوده است

سال98کمبود دارو نداریم/رقم مربوط به فرار مالیاتی پزشکان درست نیست

احتمال تعیین دستمزد کارگران بعد از عـید

شهر نباید تبدیل به کارگاه ساختمانی شود

بهشتی‌پور: جنگ آمریکا با ایران، رسانه‌ای و اقتصادی است

گزارش عملکرد دستگاه‌های اجرایی در مورد حساب واحد خزانه به مجلس ارائه می‌شود

ایران به 15 کشور رادیودارو صادر می کند

کمیسیون امنیت ملی امروز حادثه تروریستی زاهدان را بررسی می‌کند

جلسه غیرعلنی مجلس برای بررسی بودجه 98

آمار ازدواج کودک همسران رو به افزایش است

پورحسین: حفظ استقلال و عزت نفس ایران دستاورد انقلاب اسلامی است

دستمزد سال 98 کارگران واقعی شود

ذوالقدر: نظر اتحادیه اروپا پیوند بین اینستکس و FATF نیست

تدوین طرح تشکیل کمیسیون زنان و خانواده در مجلس

بررسی تخلفات ایران مال توسط هیأت کارشناسان رسمی دادگستری

قربانی: «نمکی» رأی اعتماد بالایی از مجلس می‌گیرد

ضرورت نظارت مجلس بر فعالیت هندی‌ها در چابهار

فلاحت‌پیشه: اروپا نباید FATF را با اینستکس مرتبط کند

قیمت بنزین در سال 98 به تصمیم‌گیری مجلس بستگی دارد

سلیمی: اختلاف بین احزاب بزرگ‌ترین چالش پیش روی انقلاب پس از 40 سالگی است

سیاستگذاری‌ غلط باعث تشدید آسیب‌های اجتماعی می‌شود/عدم بررسی برخی آسیب‌ها با «تابوسازی»

روس ها هرچه تعهد کرده اند به نحو احسن انجام داده اند

12امشب آخرین مهلت ثبت نام در پذیرش بدون کنکور بهمن 97

جزئیات «بحرانی» که دیر به صحن مجلس رسید

پرداخت «عیدی» بازنشستگان کشوری تا پایان بهمن و همراه با حقوق

خجسته: دولت براساس چارچوب مشخص نسبت به قیمت‌گذاری کالاها اقدام کند

دولت موظف به حذف یارانه ثروتمندان شد