غفلت ادمین‌ها و مدیران مراکز داده در ایران علی رغم هشدارهای بین‌المللی داده شده، باعث شد تا زیرساخت‌های ارتباطاتی کشور اسیر حمله سایبری شود.

علیرضا خراسانی: درحالی که کمپانی سیسکو روز 28 مارس / 10 فروردین وصله امنیتی برای رفع باگ روی سوئیچ‌های خود را منتشر کرد{لینک} و روز 29 مارس نیز نسبت به در معرض خطر بودن 168 هزار دستگاه از 8.5 میلیون دستگاه فروخته شده، هشدار داد؛ اما ادمین‌های ایرانی در خواب غفلت به سر برده و زمانی متوجه حمله شدند که کار از کار گذشته بود.

نکته قابل توجه دیرمتوجه شدن مرکز ماهر، مسوول رسمی پاسخگویی به حملات سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند.{لینک}

در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت‌ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد.

Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار دستگاه از 8.5 میلیون دستگاه هشدار داده بود.{لینک}  تاکید عمده سیسکو و Embedi روی آسیب پذیر بودن سوئیچ‌های سیسکو بوده است(دارندگان نرم افزار Cisco IOS and IOS XE) اما در گزارش مرکز ماهر از آسیب دیدن سوئیچ و همچنین روتر(مسیریاب) سیسکو در مراکز داده ایرانی نام برده شده است که باید از لحاظ فنی بررسی بیشتری شود.

حمله سایبری شب گذشته نشان داد زیرساخت‌های ارتباطاتی کشور علی رغم تعاریف مدیران آی‌تی از خود و پروپاگاندای توئیتری و اینستاگرامی، به شدت آسیب پذیر است.

گراف سیسکو از ترافیک پورت 4786

5656

کد خبر 767664

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
1 + 2 =

نظرات

  • نظرات منتشر شده: 2
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بدون نام ۰۵:۵۴ - ۱۳۹۷/۰۱/۱۸
    10 0
    اگر اون بالايي ها سواد داشتن وضعيت مملكت الان اينطوري نبود از فردا ميگن بيان از سوييچ و روتر ساخت داخل استفاده كنيم كه همچين مشكلاتي پيش نياد
  • بی نام IR ۰۹:۱۹ - ۱۳۹۷/۰۱/۱۸
    4 0
    چه ادمینی آقا؟؟ این بی خاصیت ها و کم سواد ها هم از روی ناچاری و فقدان شخص خبره به کار گرفته میشن. عاقبت کیلو کیلو مدرک مهندسی صادر کردن از این بهتر نخواهد بود