اخبار روز فناوری برخی مراکز داده کشور با حمله سایبری به زیر ساخت کشور مواجه شده اند. تعدادی از مسیریاب روترهای کوچک به تنظیمات کارخانهای تغییر یافتهاند.
وزیر ارتباطات و فناوری اطلاعات شب گذشته با انتشار پستی از حمله سایبری به برخی مراکز داده کشور خبر داد. آقای محمد جواد آذری جهرمی این خبر را اینگونه در پیام خود منتشر کرده است :
” امشب برخی مراکز داده کشور با حمله سایبری مواجه شده اند. تعدادی از مسیریاب های کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه های آنان و برگرداندن وضعیت به حالت طبیعی است. تلاش ها برای ناامن جلوه دادنها یک فرصت برای اصلاح اشکال هاست. دامنه این حملات فراتر از ایران است و منشا حملات در دست بررسی است. ”
اخبار روز فناوری ایران جهرمی در پست بعدی خود در توییتر اعلام کرد این اختلال و هک گسترده به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست بررسی است: “بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریاب و تنظیمات روتر های مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است”.
وزیر ارتباطات و فناوری اطلاعات که اواخر شب گذشته همچنان پیگیر مشکل به وجود آمده در زیرساختهای اینترنت کشور بود در سومین پست خود از حل مشکل خبر داد و نوشت: “تا کنون بیش از ۹۵ درصد مسیریاب های متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند”.
سرانجام نیمههای شب گذشته مشکل بهطور کامل برطرف شد و مسیریاب ها و روتر ها در سراسر کشور کار خود را از سر گرفتند.
همچنین مرکز ماهر نیز اطلاعیه ای در ای خصوص صادر کرده است که به اطلاع شما عزیزان و همراهان گرامی می رساند .
اطلاعیه مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی
اخبار روز فناروی ایران در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ مورخ ۱۷/۱/۹۷، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مذمون در غالب startup-config مشاهده گردید:
مرکز ماهر با اعلام اینکه دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/ سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور “no vstack” نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت ۴۷۸۶ در لبهی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. جزییات فنی این آسیب پذیری و نحوه ی جلوگیری از هک روتر و برطرف سازی آن در منابع زیر آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید. تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
اخبار روز فناوری ایران مرکز ماهر با اشاره به حمله سایبری به زیر ساخت کشور اینکه متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد. همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند.
لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
قابلیت آسیب پذیر smart install client را با اجرای دستور “no vstack” غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد.
رمز عبور قبلی تجهیزات تغییر داده شود. توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود گردد. متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.
3 دیدگاه
داوود
آرشیو اخبار فناوری روز فناوی اطلاعات انشااله نابود بشه هرکی دنبال جنگ و حمله سایبری به ایران هست
کمیلوند
بازهم حمله سایبری به زیرساخت های کشور و قطعی یا کندی اینترنت مواجه شدیم
انشاله که شاهد این حملات سایبری نباشیم
سایبر نیوز
اخبار فناوری روزانه و اخبار تکنولوژی رو به خوبی و ساختاری رسا و شیوا بیان کردید ممنون بابت انعکاس اخبار پایگاه خبری ماهر جهت چلوگیری از حمله سایبری