کد خبر:1161887
اشتراک گذاری
مرتب‌سازی نظرها براساس:

عامل حمله سایبری به مراکز داده کشور شناسایی شد/ توصیه‌های امنیتی به مدیران سیستم‌های آسیب‌دیده

حمله سایبری به مراکز داده کشور

رسانه کلیک - شب گذشته برخی سرویس های مراکز داده داخلی دچار اختلال شدند. مرکز ماهر پس از بررسی این رویداد با انتشار بیانیه ای از عامل اصلی حمله سایبری به مراکز داده کشور پرده برداشت.

به گزارش کلیک به نقل از فارس؛ مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی اطلاعیه ‌ای صادر کرد که به این شرح است:

«در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.

در طی بررسی اولیه مشخص شد حمله سایبری به مراکز داده کشور شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مذمون در غالب startup-config مشاهده گردید:

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه‌ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. جزییات فنی این آسیب پذیری و نحوه ی برطرف سازی آن در منابع زیر آمده است: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود گردید.

تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته و اقدامات لازم جهت پیشگیری از رخداد ٰحمله سایبری به مراکز داده کشور انجام شده است.

لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت 4 بامداد مشکل رفع شد. همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند.

لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. رمز عبور قبلی تجهیز تغییر داده شود. توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد. متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.»

وزیر ارتباطات هم دیشب با تائید حمله سایبری به مراکز داده کشور نوشت: ‏امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند.

مرکز ماهر به یاری این مراکز داده،حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست.

بررسی های اولیه حاکی از آن است که در تنظیمات مسیریاب های مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است. تاکنون بیش از 95 درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
از نمایشگرهای LED رباتیک چه می دانید

به نظر می رسد خلاقیت طراحی در صفحه نمایش نمایگرها به اوج خود رسیده و حالا...

رونمایی از نمونه اولیه خودروی پرنده شرکت Urban eVTOL
رونمایی از نمونه اولیه خودروی پرنده شرکت Urban eVTOL

شرکت LEO Flight که قبلا با نام Urban eVTOL شناخته می‌شد، نمونه اولیه خودروی پرنده خود...

حل مشکل This Item Isn’t Available in Your Country گوگل پلی
حل مشکل This Item Isn’t Available in Your Country گوگل پلی

گوگل‌پلی یکی از بازارهای رسمی و امن برای دانلود اپلیکیشن در پلتفرم اندروید...

مشخصات فنی و قیمت ریرا ایران خودرو
مشخصات فنی و قیمت ریرا ایران خودرو

پس از مدتها گمانه زنی، روز گذشته به طور رسمی، خودرو جدید ایران خودرو موسوم به...

رونمایی از ساعت های هوشمند و هیبردی فسیل

کمپانی فسیل (Fossil) از نسل جدید ساعت‌های هوشمند Hybrid خود با نام Gen 6 Hybrid، برای...

هدست واقعیت مجازی(VR) چطور کار می کند و چه ویژگی هایی دارد؟
اجزای اصلی هدست واقعیت مجازی هدست واقعیت مجازی(VR) چطور کار می کند و چه ویژگی هایی دارد؟

واقعیت مجازی (VR) اکنون سریعترین بخش محتوا در جهان است.تحقیقات PwC نشان داد که...

از فناوری 3D MoMa انویدیا چه می دانید
از فناوری 3D MoMa انویدیا چه می دانید

انویدیا این هفته از طریق شعبه تحقیقاتی هوش مصنوعی خود یک ابزار طراحی واقعیت...

ساخت مدرسه در مناطق محروم، مسئولیت اجتماعی اسنپ فود در حوزه عدالت آموزشی

مسئولیت اجتماعی، مسئولیتی خیرخواهانه و نیکوکارانه در اجتماع است که در همه...

کولر صنعتی سلولزی

با نزدیکشدن به فصل گرما، اکثر افراد به دنبال یک روش مقرون به صرفه برای سرمایش...

مشخصات فنی گوشی نوکیا استایل پلاس (+Nokia Style)
مشخصات فنی گوشی نوکیا استایل پلاس (+Nokia Style)

ظاهرا نوکیا در حال آماده شدن برای راه‌اندازی دستگاه جدیدی با نام نوکیا...