توضیح پلیس فتا درباره حمله گسترده سایبری
۶۹۸۶۲۸
۱۸ فروردين ۱۳۹۷ - ۰۹:۴۳
۴۲۸۰ 
سرهنگ نیک‌نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده است.

خبرگزاری مهر درباره حمله سایبری شب گذشته نوشت: حفره امنیتی در تعدادی از سوئیچ های تولیدی شرکت سیسکو به هکرها امکان داد تا زیرساخت های دیجیتال در برخی کشورها و از جمله ایران را مورد حمله قرار دهند.

 بررسی ها نشان می دهد تا به حال ۱۶۸ هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفت.

پروتکل معیوب مورد سوءاستفاده مربوط به کلاینت Cisco Smart Install بوده است و هکرها با دستکاری تنظیمات TFTP سرور، فایل هایی را از این طریق ارسال کرده و جایگزین برخی فایل های دیگر کرده و فرامین مخرب خود را اجرا می کنند.

برخی بررسی ها حاکیست که عوامل این حملات هکری با برخی دولت های جهان درارتباط هستند. منابع آمریکایی در تلاش هستند با یادآوری برخی حملات هکرهای منتسب به روسیه به زیرساخت های بخش انرژی، هسته ای، آب، حمل و نقل هوایی و غیره مجددا این کشور را عامل حملات یادشده جلوه دهند.

تحقیقات موسسه امنیتی Embedi هم حاکی از آن است که پورت TCP ۴۷۸۶ برای این حمله به سوئیچ های سیسکو مورد سوءاستفاده قرار گرفته است.

در حال حاضر ۹۵ درصد سوئیچ های سیسکو به حالت عادی بازگشته اند. این شرکت به مدیران سایت ها و شبکه ها توصیه کرده تا وصله عرضه شده برای Smart Install را نصب کنند تا از مشکلات یادشده در امان باشند.

در همین زمینه رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا توضیحاتی را به خبرگزاری تسنیم در خصوص حمله گسترده سایبری شب گذشته ارائه داد.

سرهنگ نیک‌نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال نموده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تصریح کرد: بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از 168000 ابزار فعال در شبکه اینترنت بوده است.

وی افزود: حدود یک‌سال قبل نیز شرکت مزبور هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است را منتشر کرده بود.

این مقام ارشد انتظامی یادآورشد: اطلاعات کامل و جزئیات فنی مربوط به آسیب پذیری مزبور به همراه وصله امنیتی مربوطه، ده روز قبل( هشتم فروردین) در آدرس زیر https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed اعلام شده است.

به گفته نیک‌نفس چنانچه قبلا نیز مکرراً تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید مستمراً رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن‌را غیرفعال کنند.

وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود.

سرهنگ نیک‌نفس خاطر نشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

این مقام ارشد انتظامی ادامه داد: همچنین پیش‌بینی می‌گردد که با آغاز ساعت کاری سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.

سرهنگ نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام گردد. توصیه می‌گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز مسدود گردد.

وی یادآور شد: مجددا تاکید می‌گردد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند.

سرهنگ نیک‌نفس در پایان گفت: هرگونه اطلاعات تکمیلی در این خصوص از طریق سایت پلیس فتا اطلاع رسانی خواهد شد.

برچسب ها:
مطالب مرتبط
انتشار یافته: 10
در انتظار بررسی:0
Iran, Islamic Republic of
10:51 - 1397/01/18
خداروشکر که بی حجابی ربطی نداشت
پاسخ ها
علی
Iran, Islamic Republic of
۱۲:۵۰ - ۱۳۹۷/۰۱/۱۸
لعنت به بی حجابی
Iran, Islamic Republic of
11:08 - 1397/01/18
دیشب برترین ها هم در دسترس نبود الان هم با سرعت خیلی پایین صفحات باز میشن
Iran, Islamic Republic of
11:53 - 1397/01/18
پس تلگرامو فیلتر میکنید...
Iran, Islamic Republic of
12:18 - 1397/01/18
قبلش به اسراییل حمله شده بود الان به ایران ....
Iran, Islamic Republic of
13:04 - 1397/01/18
آقا یان دست اندرکار ما خیلی بدبختیم شما حالا جلوی بعضی از این حملات سایبری را متکی به علم مخصوص یا همان تکنولوژی است که بعضی مواقع امکان پذیر نیست حداقل جلوی اینهمه لغتهای وارداتی را بگیرید توی این توضیحات پلیس فتا من میبینم پر از لغتهای انگلیسی است پس این فرهنگسرای اقای حداد چکار میکند معادل آن چند لغت در نظر بگیرند که کار دشواری نیست یکدفعه زبان دوممان فارسی واولمان انگلیسی شود چقدر بی حال هستید
پاسخ ها
آرین
Iran, Islamic Republic of
۱۴:۰۸ - ۱۳۹۷/۰۱/۱۸
واقعا ... دغدغه ی شما چیه دغدغه ی ما چیه ... همین افراد ساده انگار و کوته فکر مثل شما مملکتو به این حد از عقب موندگی کشوندن
بدون نام
Iran, Islamic Republic of
۱۶:۱۶ - ۱۳۹۷/۰۱/۱۸
صفحه رو باز کردی اومدی دیدی همش اطلاعات تخصصیه و هیچی ازش نمیفهمی گفتی حالا اومدی به زبانش گیر دادی:))) اگر فارسی سلیس هم نوشته میشد تو و امثال تو هیچی ازش نمیفهمیدی. درستش اینه که اعلام میکردی یه نفر برات به زبان ساده توضیح بده عزیزم
Iran, Islamic Republic of
21:52 - 1397/01/18
من میگم کلا اینترنت رو فیلتر کنین تا دیگه حمله سایبری نداشته باشیم
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج