یکشنبه 2 اردیبهشت 1397
شنبه 18 فروردین 1397 - 01:07:23 چاپ

حمله گسترده سایبری به سوئیچ‌های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر

فناوری اطلاعات > اینترنت - با حمله گسترده سایبری به سوئیچ‌های سیسکو در چند کشور از جمله ایران ، اختلال ارتباطاتی ایجاد شد و چندین دیتاسنتر هم‌زمان از کار افتاد.

به گزارش خبرآنلاین، «تالوس سکیوریتی» پیش‌تر نسبت به وجود حفره ناشناخته در سوئیچ‌های سیسکو خبر داده بود و به سازمان‌های استفاده کننده نسبت به حمله سایبری هشدار داده بود.

اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد.

کارشناسان در CERT می‌گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ‌های سیسکو، شبیه کاری است که پیش‌تر، هکرهای دولتی روس برای حمله به تاسیسات هسته‌ای و انرژی آمریکا بهره برده بودند.

ظاهرا پورت 4786 روی سوئیچ‌ها(مدل‌های 2960، 4500، 3850، 3750،3560، 2975) به صورت دیفالت باز بوده و ادمین‌ها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچ‌ها را به حالت کارخانه‌ای بازگردادند و ادمین‌های شبکه  مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند.

اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچ‌‌ها استفاده می‌کنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچ‌های مورد حمله واقع شده از طریق بک‌آپ به حالت عادی بازگشتند.

وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد.

وی نوشت:" امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست."

البته آذری جهرمی هم خیلی از جزییات موضوع اطلاع نداشته و به جای بررسی عدم نصب پچ امنیتی روی سوئیچ‌ها بعد از هشدار 29 مارس، به دنبال یافتن دلیل دیگری در توئیت خود است.

5656

مطالب مرتبط
5 دیدگاه
  • بی نام
    شنبه 18 فروردین 1397 - 01:21:36
    پاسخ
    34 2

    یعنی به همین راحتی سیسکو هشدار داده اما ادمین های ما توجه نکردند. حالا هم چوبش و خوردند

    • بی نام
      شنبه 18 فروردین 1397 - 07:46:22
      8 6

      ادمینهای خبره ما اکثرا مهاجرت کردند و متاسفانه باقیمانده ها بی سواد هستند. نمونه بارز در اکثر بانکهای کشور داریم به خصوص بانک سامان

  • بی نام
    شنبه 18 فروردین 1397 - 03:07:26
    پاسخ
    11 0

    فقط پیشنهاد دادن به دورف رو خوب بلدن ایشون

  • دانشجو
    شنبه 18 فروردین 1397 - 07:31:47
    پاسخ
    9 1

    عجب امنیت بالایی دارید ، خسته نباشید

  • با نام
    شنبه 18 فروردین 1397 - 15:19:28
    پاسخ
    2 7

    سلام من واقعا در تعجب هستم از کامنت اول این خبر در جواب اون دوست که گفتن چوبشو بخورید طبق گفته خود سایت شرکت سیسکو 4 روز قبل این به روز رسانی منتشر شده است لینک زیر برای شما در قسمت آدرس وب سایت همین کامنت در جواب دوست دوم هم باید بگم اون دوستان که از ایران رفتن در ایران خبره شدن و در همین مملکت کنار دست آدمین های بی سواد با سواد شدن و رفتن

ارسال دیدگاه

قوانین ارسال نظر
  • خبرآنلاین نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند
  • لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید
  • اگرچه تلاش می‌شود نظرات ظرف 2ساعت تعیین تکلیف شوند اما نظراتی که پس از ساعت 19 نوشته شود حداکثر تا 9 صبح روز بعد منتشر می‌شوند
  • با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابه دارند، انتشار نمی‌یابند بنابراین توصيه مي‌شود از مثبت و منفی استفاده کنید.

0/700