تاریخ انتشار: شنبه 1397/01/18 - 16:45
کد خبر: 262645

جزئیات حمله سایبری به دیتاسنترهای داخلی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص حمله صورت گرفته به سرویس های مراکز داده داخلی و بروز اختلال سراسری در سرویس اینترنت، اطلاعیه ای صادر کرد.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مهر؛ شب گذشته برخی از مراکز داده کشور با حمله سایبری مواجه شده اند؛ این موضوع از سوی وزیر ارتباطات تایید شد.

در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ روز ۱۷ فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.

طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مضمون در قالب startup-config مشاهده شد.

دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.

در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت ۴۷۸۶ در لبه‌ شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.

جزییات فنی این آسیب پذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۳۲۸-smi۲#fixed

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۷۰۲۱۴-smi

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.

تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.

همچنین پیش بینی می شود که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند.

لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.

- قابلیت آسیب پذیر smart install client را با اجرای دستور «no vstack» غیر فعال شود.

- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.

- توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.

مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
ائتلاف ۳۲ کشور هم حریف ایران نشد
راه سوم اقتصاد ایران؛ نه دولت‌سالاری، نه بازار رها
اظهارات تند نتانیاهو علیه اردوغان
فرانسه راحت از سوئد گذشت/ خروس در شمایل قهرمان جام
رکورد تاریخی حضور تماشاگران در جام جهانی
بدرقه فراموش‌نشدنی تیم ملی ایران توسط مردم مکزیک پس از حذف تلخ
تعطیلی سه ایستگاه مترو در ایام وداع و تشییع رهبر شهید
استقرار بیمارستان صحرایی ۱۰۰ تختخوابی دانشگاه علوم پزشکی ایران در مصلی
هوش مصنوعی برگزاری آزمون‌های استاندارد را با چالش مواجه کرد
خاطره فرزاد جمشیدی از حافظه مخاطب زدوده نخواهد شد
ترکیب کاروان ایران برای بازی‌های آسیایی نهایی شد
کاظمی: تشدید نظارت بر عملکرد مدارس غیردولتی الزامی است
نیروی زمینی سپاه برای مراسم تشییع پیکر «امام شهید» آماده است
وانگ‌یی: خواستار حفظ روند مذاکرات بین آمریکا و ایران هستیم
عارف: تشییع رهبر شهیدمان، پایان بغض تاریخی تشییع‌های مظلومانه شیعه است
عراقچی: حمله به ناوشکن دنا یک جنایت جنگی است
فواد حسین: عراق مخالف جنگ علیه ایران است
شرکت رئیس‌جمهور گرجستان در مراسم تشییع رهبر شهید انقلاب
رایزنی نخست‌وزیر هند با پزشکیان درباره تنگه هرمز
منتظر اجازه ایران برای خارج کردن کشتی‌ها از تنگه هرمز هستیم
هالند نسخه ساحل عاج را پیچید/ نروژ به یک‌هشتم نهایی رسید
خط اعتباری۳ هزار میلیاردی برای حمایت از دانش‌بنیان‌های آسیب‌دیده دانشگاه شریف در جنگ
اعلام آمادگی پارک دانشگاه تهران برای هدایت فناوری و نوآوری در روستاها
تغییر زمان آزمون داروسازان خارج از کشور
آغاز تحصیل متقاضیان غیرایرانی در دانشگاه‌های پزشکی با ویزای دانشجویی
معاون رئیس جمهوری: ظرفیت‌های استان سمنان زمینه‌ساز جهش فناوری‌های نوظهور است
آغاز فرآیند بهسازی شرکت‌های دانش‌بنیان آسیب‌دیده با مسئولیت معاونت علمی رئیس جمهوری
فرآیند نام‌نویسی در «طرح سه استاد» دانشگاه آزاد اسلامی آغاز شد
احداث دو مجتمع خوابگاهی جدید در دانشگاه امیرکبیر با تجمیع چند ساختمان/ نوسازی خوابگاه‌های فرسوده تا مهر ۱۴۰۵
آزمون انتخاب سردفتر اسناد رسمی ۲۰ شهریور برگزار می شود
پیگیری اجرای مصوبه افزایش حقوق/بیش از ۴۰ درصد اساتید دانشگاه فاقد مسکن
ابلاغ آیین‌نامه جامع فرآیندهای پژوهشی مقطع دکتری دانشگاه علامه
باشگاه نوآوری دانشکده بیوتکنولوژی دانشگاه تهران افتتاح شد
راهنمای عملی آمادگی آزمون آیمت برای بورسیه پزشکی ایتالیا
نتایج قبولی چه چیزی درباره بهترین آموزشگاه تیزهوشان نشان می‌دهد؟
امتحانات دانشگاه تهران به تعویق افتاد
معاونت علمی به‌دنبال توسعه فناوری‌های کاهش مصرف آب
اعلام تعطیلات تابستانه دانشگاه صنعتی شریف از ۱۰ تا ۲۳ مرداد
رونمایی از پلتفرم جدید مشاوره دانشجویی تا اواسط تیرماه
آغاز اجرای طرح آزمایشی خرید اعتباری اقلام غذایی دانشجویان
تغییر در زمان برگزاری امتحانات پایان ترم دانشگاه خوارزمی
الگوی نوین حکمرانی مؤسسات آموزش عالی غیردولتی ابلاغ شد
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top