نمایش نوار ابزار

پایگاه خبری تحلیلی اخباربانک – حمله سایبری به مراکز داده ایران

جمعه ۱۷ فروردین ۱۳۹۷


علیرضا خراسانی- درحالی که کمپانی سیسکو روز ۲۸ مارس / ۱۰ فروردین وصله امنیتی برای رفع باگ روی سوئیچ‌های خود را منتشر کرد{لینک} و روز ۲۹ مارس نیز نسبت به در معرض خطر بودن ۱۶۸ هزار دستگاه از ۸٫۵ میلیون دستگاه فروخته شده، هشدار داد؛ اما ادمین‌های ایرانی در خواب غفلت به سر برده و زمانی متوجه حمله شدند که کار از کار گذشته بود.

نکته قابل توجه دیرمتوجه شدن مرکز ماهر، مسوول رسمی پاسخگویی به حملات سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بود که هشدار روز ۲۹ مارس را جدی نگرفتند و با نبستن پورت ۴۷۸۶ اجازه نفوذ هکرها را دادند.{لینک}

در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت‌ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد.

Embedi، کاشف باگ نسبت به در معرض خطر بودن ۲۵۰ هزار دستگاه از ۸٫۵ میلیون دستگاه هشدار داده بود.{لینک}  تاکید عمده سیسکو و Embedi روی آسیب پذیر بودن سوئیچ‌های سیسکو بوده است(دارندگان نرم افزار Cisco IOS and IOS XE) اما در گزارش مرکز ماهر از آسیب دیدن سوئیچ و همچنین روتر(مسیریاب) سیسکو در مراکز داده ایرانی نام برده شده است که باید از لحاظ فنی بررسی بیشتری شود.

حمله سایبری شب گذشته نشان داد زیرساخت‌های ارتباطاتی کشور علی رغم تعاریف مدیران آی‌تی از خود و پروپاگاندای توئیتری و اینستاگرامی، به شدت آسیب پذیر است.
 
گراف سیسکو از ترافیک پورت ۴۷۸۶

 

مطالب مشابه
دیدگاه ها



ارسال