امروز سرعت اینترنتتان کند است؟ دلیلش را بدانید
رئیس مرکز تشخیص سایبری با اشاره به حملات سایبری رخ داده در شب گذشته با اعلام حل نسبی اختلالات ناشی از این حمله سایبری گفت که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده است.
به گزارش ایسنا، سرهنگ علی نیکنفس - رئیس مرکز تشخیص سایبری - با اشاره به حمله سایبری شب گذشته اظهار کرد: این حملات ناشی از آسیبپذیری در قابلیت پیکربندی راه دور تجهیزات سیسکو بوده است. این آسیبپذیری حدود ۱۰ روز قبل توسط این شرکت اعلام و رسانهای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است.
وی با بیان اینکه مشکلی که به وجود آمده، صرفا به خاطر از کار افتادن سوئیچهای در شبکههاست تصریح کرد: طبیعی است این اختلال قطعی و کندی اینترنت را برای کاربران شرکتها در پی داشته است اما هیچ نوع دسترسی غیرمجاز و یا نشر اطلاعات رخ نداده است و از این جهت جای نگرانی وجود ندارد.
رئیس مرکز تشخیص سایبری که در یک برنامه تلویزیونی سخن میگفت، با بیان اینکه این شرکتها باید سعی کنند تا اختلالات موجود را حل کنند، گفت: این اختلالات حل شده و تا حدی روی سرویسهای اصلی اینترنتی کشور برطرف شده است اما با توجه به ساعات ابتدایی کاری این هفته برخی از شرکتها احتمالا متوجه اختلالات در شبکه خود خواهند شد که باید نسبت به آسیبپذیری و رفع مشکل اقدام کنند.
به گزارش ایسنا، در همین ارتباط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اطلاعیهای منتشر و اعلام کرده است که در پی بروز اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی در ساعت حدود ۲۰:۱۵ در تاریخ هفدهم فروردین ماه ۹۷ بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید:
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام کنند، همچنین بستن پورت ۴۷۸۶ در لبهی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بهروزرسانی به آخرین نسخههای پیشنهادی شرکت سیسکو صورت پذیرد.