مرکز ماهر اعلام کرد؛

جزئیات حمله سایبری به دیتاسنترهای داخلی/احتمال اختلال در سرویس ها

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای درخصوص حمله صورت گرفته به سرویس های مراکز داده داخلی (دیتاسنتر) و بروز اختلال سراسری در سرویس اینترنت، اطلاعیه ای صادر کرد.

تاریخ انتشار: 18فروردين1397|10:07

کد خبر: 18256

به گزارش  صبح قریب ، شب گذشته برخی از مراکز داده کشور با حمله سایبری مواجه شده اند؛ این موضوع از سوی وزیر ارتباطات تایید شد.

در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ روز ۱۷ فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.

طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.

دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.

در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت ۴۷۸۶ در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.

جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۳۲۸-smi۲#fixed

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۷۰۲۱۴-smi

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.

تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.

همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.

لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:

- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.

- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.

- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.

- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.

مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.

دسته بندی علم و فناوری ,
اشترک در تویتر اشترک در فیسبوک
یادداشت

یادداشت/محسن بابادی

راز فناناپذیری رونالدو و بوفون چیست؟

دکتر محسن رضایی

چرا انقلاب کردیم و حالا چه کنیم؟

یادداشت/محسن بابادی

گزارشی از شرح حال فولاد مقابل استقلال تهران.

یادداشت/محسن بابادی

نفت مسجدسلیمان آبروی فوتبال خوزستان در لیگ دسته یک

دکتر کرم رضا پیریایی

روزنامه‌نگار تراز جمهوری اسلامی

یادداشت/محسن بابادی

نقش تماشاگران در بازی نفت و استقلال چیست؟

محسن بابادی

مشکلات فوتبال خوزستان چیست؟

نویسنده: میر حافظ حوائج

رابطه فرهنگ و صلح

یادداشت/محسن بابادی

پرسپولیس خوب بود یا نفت آبادان ضعیف کار کرد؟

محسن بابادی

چگونه فوتبال مسجد سلیمان به اوج خواهد رسید؟

یادداشت/سید بهزاد اخلاقی

بالکان آبستن حوادث

یادداشت/محسن بابادی

برنده دربی کیست؟ استقلال، پرسپولیس یا هواداران؟

یادداشت/ محمدحسین پیریایی

امروز محسن رضایی کجاست؟

یادداشت//فعال فرهنگى اجتماعى "حميد منجم "

خودکشى دانشجوى علوم پزشکى تبریز به نام عبدالسلام/ دليلى بر ناکارآمدى سيستم آموزشى

محسن بابادی

در مچ اندازی تارتار و منصوریان برنده کیست؟

آخرین اخبار

در جلسه علنی امروز مجلس قرائت شد؛

جزئیات عملکرد دولت در اجرای قانون هدفمندسازی یارانه‌ها

فارین پالیسی خبر داد؛

انتقاد فعالان حقوق بشر از گزارش سالانه وزارت خارجه آمریکا

سامانه اطلاع رسانی طرح رجیستری

اختلال شبکه همراه اول ارتباطی با رجیستری ندارد

روزنامه الاخبار

طرح آمریکایی برای خلع سلاح حزب الله در حمایت از اسرائیل

رئیس سازمان ملی استاندارد:

احتمال توقف تولید برخی خودروها از دی ۹۷/ کیفیت خودرو بالا می‌رود

برخی منابع خبر دادند؛

جزئیات جدید از تیراندازی در کاخ پادشاه/ ملک سلمان از کاخ خارج شد

در اختتامیه جشنواره «سین سیما»

بهترین های نوروز معرفی شدند/ آمارهای مدیران از رضایت بینندگان

دریادار خانزادی در برنامه نگاه یک:

نیروی دریای ایران اعم از ارتش و سپاه در اوج اقتدار قرار دارند

بهرام قاسمی:

گزارش حقوق بشری وزارت خارجه آمریکا مغرضانه، سیاسی و مردود است

رئیس کل بانک مرکزی:

نمی‌توانم برخی مسائل را در مورد ارز مطرح کنم

مصاحبه
فضای مجازی