مرکز ماهر اعلام کرد؛

جزئیات حمله سایبری به دیتاسنترهای داخلی/احتمال اختلال در سرویس ها

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای درخصوص حمله صورت گرفته به سرویس های مراکز داده داخلی (دیتاسنتر) و بروز اختلال سراسری در سرویس اینترنت، اطلاعیه ای صادر کرد.

تاریخ انتشار: 18فروردين1397|10:07

کد خبر: 18256

به گزارش  صبح قریب ، شب گذشته برخی از مراکز داده کشور با حمله سایبری مواجه شده اند؛ این موضوع از سوی وزیر ارتباطات تایید شد.

در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ روز ۱۷ فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.

طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.

دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.

در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت ۴۷۸۶ در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.

جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۳۲۸-smi۲#fixed

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۷۰۲۱۴-smi

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.

تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.

همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.

لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:

- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.

- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.

- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.

- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.

مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.

دسته بندی علم و فناوری ,
اشترک در تویتر اشترک در فیسبوک
یادداشت

یادداشت/محسن بابادی

راز فناناپذیری رونالدو و بوفون چیست؟

دکتر محسن رضایی

چرا انقلاب کردیم و حالا چه کنیم؟

یادداشت/محسن بابادی

گزارشی از شرح حال فولاد مقابل استقلال تهران.

یادداشت/محسن بابادی

نفت مسجدسلیمان آبروی فوتبال خوزستان در لیگ دسته یک

دکتر کرم رضا پیریایی

روزنامه‌نگار تراز جمهوری اسلامی

یادداشت/محسن بابادی

نقش تماشاگران در بازی نفت و استقلال چیست؟

محسن بابادی

مشکلات فوتبال خوزستان چیست؟

نویسنده: میر حافظ حوائج

رابطه فرهنگ و صلح

یادداشت/محسن بابادی

پرسپولیس خوب بود یا نفت آبادان ضعیف کار کرد؟

محسن بابادی

چگونه فوتبال مسجد سلیمان به اوج خواهد رسید؟

یادداشت/سید بهزاد اخلاقی

بالکان آبستن حوادث

یادداشت/محسن بابادی

برنده دربی کیست؟ استقلال، پرسپولیس یا هواداران؟

یادداشت/ محمدحسین پیریایی

امروز محسن رضایی کجاست؟

یادداشت//فعال فرهنگى اجتماعى "حميد منجم "

خودکشى دانشجوى علوم پزشکى تبریز به نام عبدالسلام/ دليلى بر ناکارآمدى سيستم آموزشى

محسن بابادی

در مچ اندازی تارتار و منصوریان برنده کیست؟

آخرین اخبار

وزیر کشور هشدار داد؛

مهاجرت عظیم از شهرهای دچار خشکسالی به مرکز و شمال کشور

روحانی در همایش رؤسای نمایندگی‌های ایران؛

آقای ترامپ!با دم شیر بازی نکن/یا تسلیم یا مقاومت،راه دیگری نداریم

سخنگوی سازمان غذا و دارو خبر داد؛

سقف تسهیلات بانکی برای شرکت های دارویی ۲ برابر شد

طی بیانیه ای؛

لاریجانی تلاش برای محوفلسطینی ها از سرزمین مادری راقویا محکوم کرد

رتبه بندی ۲۰۱۸ شانگهای منتشر شد؛

افزایش دانشگاه‌های ایرانی در رتبه بندی شانگهای/مهندسی شیمی در صدر

بیانیه دبیرخانه کنفرانس حمایت از فلسطین؛

بزودی دولت مستقل فلسطین در سرزمین‌های اشغالی تشکیل می‌شود

فقط با ۸ مورد موافقت نشد؛

موافقت هیات مرکزی جذب وزارت علوم با ۲۴۷ پرونده اساتید پیمانی

رویترز اذعان کرد؛

واشنگتن جنگی روانی برای ناآرام کردن ایران تدارک دیده است

سرلشکر باقری مطرح کرد؛

تلاش ترامپ برای وادار کردن ارتش آمریکا به حمله نظامی به ایران

لاریجانی در صحن مجلس:

آغاز دوران بازسازی اقتصاد ملی/ ملت ایران عزت خود را حراج نمی‌کند

مصاحبه
فضای مجازی