راه ترقی

آخرين مطالب

جزئیات حمله سایبری به دیتاسنترهای داخلی گفتگو

جزئیات حمله سایبری به دیتاسنترهای داخلی

  بزرگنمايي:

راه نو- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت 4786 در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت 4 بامداد مشکل رفع شد.
همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.
- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود.
مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

گودرزی: ایران از مذاکرات صلح یمن استقبال می کند

هفته آینده جلسه مجمع تهران با استاندار و شهردار جدید تهران

لیست سیاهی برای سخنرانان نشست های روز دانشجو نداریم

بنا: مشکل اصلی ما بلاتکلیفی فدراسیون کشتی است

باید زمینه سرمایه گذاری چین، ژاپن و اروپا در چابهار فراهم شود

صوفی: نوع مخالفت با FATF همانی است که با برجام می‌شد

همسرانی از وحشت مرگ، فریاد می کشند

نهادی خاص برخی نمایندگان را به مخالفت با کودک همسری فراخواند

فلاحت‌پیشه: بخش اعظمی از عوامل حادثه تروریستی چابهار دستگیر شدند

هاشم‌زایی: حل مشکل آلودگی هوای کلانشهرها همت نظام را می‌طلبد

اینترنت اشیا هزینه های خدمات سلامت را کاهش می دهد

هشدار افزایش سن ازدواج جوانان را باید جدی گرفت

واریز مبلغ «بسته حمایتی» به حساب مستمری‌بگیران تأمین اجتماعی تا هفته آتی

دماوند، علم‌کوه و سبلان زیر بار فشار مضاعف کوهنوردی

سی و چهارمین جلسه کارگروه ساماندهی مد و لباس برگزار شد

حل مشکلات جامعه در گروی پیوند بین دانشگاه و دستگاه اجرایی است

راهکارهای کاهش آلودگی هوا از نگاه یک نماینده مجلس

میرزایی: «نمی‌دانم» عیب نیست

مراکز علمی و دانشگاهی برای احیای لباس‌های سنتی ایران تلاش کنند

5 درصد اعتبارات کشور صرف مدیریت بحران می شود

باید اعتماد را به نخبگان بازگرداند

راهکار یک عضو کمیسیون صنایع مجلس برای کاستن از التهابات بازار خودرو

ارزش‌گذاری مجدد سرخابی‌ها

استیضاح حق مجلس است / از گرجستان گله‌مندیم

100 هزار دانش آموخته دکترا بیکار هستند

مخالفان دولت، «مبارزه با پولشویی» را به زمین سیاست کشانده اند

خرسند: حل مشکلات اقتصادی، اولویت اصلی کشور است

قاضی‌پور: قواعد واگذاری در مورد نیشکر هفت تپه رعایت نشده است

جاماندگان سبدکالااز 20آذر فرصت اعتراض دارند/رسیدگی در کمترین زمان

جمع آوری امضا برای دو سوال از رئیس‌جمهور در صحن علنی مجلس

شرط بقا در استیضاح

نوبخت: قوه قضائیه نظارت بیشتری در ناصرخسرو داشته باشد

هاشم‌زایی: اعتماد و امید با دستور و خطابه در جامعه احیا نمی‌شود

مشوق‌های صادراتی برای صادرات سیب‌زمینی گلستان به کشورهای CIS ارائه شود

پورابراهیمی: اثر تحریم بر درآمدهای نفتی در سال 97 بسیار ناچیز است

همکاری های تهران - سئول افزایش می یابد

دولت به سمت پروژه‌های زودبازده برود

بختیار: راهکار بازگرداندن امید به جامعه شفاف‌سازی است

تاکید استاندار جدید آذربایجان شرقی بر پیگیری تخصیص بودجه احیای دریاچه ارومیه

صالحی: خیلی راحت می توان به شرایط سابق و حتی فراتر بازگشت

4 هشدار امنیتی در زمان ثبت نام کارت سوخت

شکایت از رئیس مجلس به‌معنای استیضاح نیست

تداوم امیدزدایی واعتماد سوزی؛ رویه منتقدان ظریف در خانه ملت

کمیسیون کشاورزی عدم‌اجرای قانون خرید تضمینی محصولات کشاورزی را پیگیری می‌کند

زنان قربانی خشونت نمی شوند

پیگیری رئیس مجلس از کمک‌رسانی به زلزله‌زدگان سرپل ذهاب و قصر شیرین

برای رسیدن به اهداف خود، مدیریت اربعین را زیر سوال بردند/تهدیدات فرهنگی، سازماندهی شده بود

صباغیان: با وحدت بیشتر در برابر ترفندهای آمریکا بایستیم

پیشنهادات یک عضو کمیسیون صنایع برای رفع مشکلات بازار خودرو

کیفیت پوشاک‌های قاچاق وارداتی کاهش یافت!