مرکز ماهر خبر داد
شناسایی عامل حمله سایبری به مراکز داده کشور / توصیههای امنیتی به مدیران سیستمهای آسیب دیده
مرکز ماهر دلیل اصلی اختلال در مراکز داده کشور را وجود حفره امنیتی تجهیزات سیسکو اعلام و تاکید کرد: به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهندههای عمده اینترنت کشور مسدود شد.
شنبه، 18 فروردين 1397
تخمین زمان مطالعه:
پدیدآورنده:
روابط عمومی راسخون
موارد بیشتر برای شما
به گزارش راسخون، مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی اطلاعیه ای صادر کرد که به این شرح است:
«در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.
در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مذمون در غالب startup-config مشاهده گردید:
دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبهی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. جزییات فنی این آسیب پذیری و نحوه ی برطرف سازی آن در منابع زیر آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد. همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. رمز عبور قبلی تجهیز تغییر داده شود. توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد. متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.»
وزیر ارتباطات هم دیشب با تائید حملات سایبری به برخی از مراکز داده کشور نوشت : امشب برخی از مراکز داده کشور با حمله سایبری مواجه شدهاند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند.
مرکز ماهر به یاری این مراکز داده،حمله را کنترل و در حال اصلاح شبکههای آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادنها یک فرصت برای اصلاح اشکالهاست.
بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است.دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است. تا کنون بیش از ۹۵ درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند.
/2759/
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
تازه های اخبار
خداحافظ رئیس جمهور رئیسی
گزارش کامل سقوط بالگرد حامل رئیسجمهور
نفع شبکه قدرتمند سرمایهدار دلیل تعطیلی شنبهها؟!
سعید پورابوالقاسم رییس مرکز توسعه فرهنگ و هنر در فضای مجازی شد
از نقش واقعی زنان در سیاست تا نقش نمایشی
رژیم فاسد صهیونی، نماد ظلم و طاغوت
بازی های دونفره و چندنفره ps5 افلاین و آنلاین
بررسی فرق حسابداری و حسابرسی در بازارکار
دختر حسنه الهی است
رهبران فلسطینی پیشنهاد آتشبس را پذیرفتند؟
بیشترین بازدید هفته
تنظیم دستی فرکانس در گیرنده های دیجیتالی برای شبکه های صدا و سیما
داستانک های زیبا از امام رضا علیه السلام
اسامی تمام بازیگران مختار به همراه نقش آنها
ماجرای فروش کفش زنانه در سایت دیوار چیست؟!
نام مادر امام جواد علیه السلام چیست؟
۱۱۴ آیه پرکاربرد قرآن با ترجمه کاملا درست و البته متفاوت!
حوادث شش ماه پایانی منتهی به ظهور بر طبق تقویم سال ظهور - بخش اول
بيوگرافي هنرمندان سريال فاصله ها
کانو در «پژمان» واقعا فوتبالیست بود؟
قبر جد آیت الله خامنهای+عکس
موارد بیشتر برای شما
آغاز تشییع پیکر شهید رئیسی در مشهد
روضهخوانی رئیس جمهور شهید برای امام حسین(ع)
سیل جمعیت در تشییع پیکر شهید جمهور در مشهد
پیکر مطهر شهید امیرعبداللهیان در حرم سیدالکریم(ع) آرام گرفت
حضور قالیباف و اژهای در منزل شهید رئیسی
انبوه جمعیت در مراسم تشییع شهید رئیسی در مشهدالرضا
حضور پدر شهید آیت الله آل هاشم بر سر مزار پسر شهیدش
اهدای انگشتر حاج قاسم توسط دخترش برای تدفین همراه با پیکر شهید امیرعبداللهیان
زائران ایرانی مدینه داغدار رئیسجمهور شهید
ورود پیکر امیرعبداللهیان به وزارت خارجه
خاطرهای شیرین از همراه همیشگی رئیس جمهور شهید
تشییع پیکر شهید آل هاشم در تبریز
تشییع پیکر شهید محسن دریانوش در نجفآباد اصفهان
مراسم تشییع شهید بهروز قدیمی در زنجان
مراسم تشییع شهید امیر دریانوش در اصفهان