توضیحات پلیس فتا درباره حمله گسترده سایبری شب گذشته

گروه اجتماعی الف،   3970118095

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا توضیحاتی در خصوص حمله گسترده سایبری شب گذشته ارائه داد.

توضیحات پلیس فتا درباره حمله گسترده سایبری شب گذشته

به گزارش الف سرهنگ نیک‌نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال نموده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تصریح کرد: بررسی‌های اخیر تیم تالوس که  مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از 168000 ابزار فعال در شبکه اینترنت بوده است.

وی افزود: حدود یک‌سال قبل نیز شرکت مزبور هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است را منتشر کرده بود.

این مقام ارشد انتظامی یادآورشد: اطلاعات کامل و جزئیات فنی مربوط به آسیب پذیری مزبور به همراه وصله امنیتی مربوطه، ده روز قبل( هشتم فروردین) در آدرس زیر https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed اعلام شده است.

به گفته نیک‌نفس چنانچه قبلا نیز مکرراً تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید مستمراً رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن‌را غیرفعال کنند.

وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی  پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود.

سرهنگ نیک‌نفس خاطر نشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

این مقام ارشد انتظامی ادامه داد: همچنین پیش‌بینی می‌گردد که با آغاز ساعت کاری سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.

سرهنگ نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client  نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام گردد. توصیه می‌گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز مسدود گردد.

وی یادآور شد: مجددا تاکید می‌گردد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند.

سرهنگ نیک‌نفس در پایان گفت: هرگونه اطلاعات تکمیلی در این خصوص از طریق سایت پلیس فتا اطلاع رسانی خواهد شد.

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های دیروز

  1. اقدام عجیب سفیر ایران در باکو/ برای عزت ایران استعفا دهید              

  2. اول، بساط دلالی باید جمع شود

  3. وکیل رسمی دادگستری به اتهام اخذ رشوه دستگیر شد  

  4. بذرپاش: امسال هر ماه افتتاح مسکن داریم

  5. سقف دریافتی ماهیانه کارمندان دولت ۷۰ میلیون تومان شد

  6. جریمه تخلفات حادثه ساز ۵ برابر شد/ اعمال از هفته آینده            

  7. ابابیل ۵، از آخرین دستاورد‌های قدرت پهپادی جهان

  8. تعرفه‌های پزشکی ۱۴۰۳ قابلیت اجرایی ندارد/ مصوبه دولت اصلاح شود  

  9. انتظار ۹ساله برای اصلاح هزینه تخلف رانندگی/تغییری برای حفظ جان مردم

  10. ایران بر سکوی بریکس/ دستاوردهای پولی، مالی برای ایران چیست؟  

  11. عکسی از سیدمحمد خاتمی در مراسم ترحیم زهرا شجاعی/ این وزیر دولت رئیسی هم آمد

  12.   طحان‌ نظیف: لایحه عفاف و حجاب هنوز به تأیید شورای نگهبان نرسیده است  

  13.  مالیات ارزش افزوده ۱۰ درصدی ابلاغ شد

  14. هیچ خوداظهاری یا مدرکی دال بر بیماری روحی دکتر بخشی در دست نبود/ علت مرگ این پزشک مشخص نیست  

  15. پوتین: اف-۱۶‌های اوکراین در همه‌جا هدف مشروع هستند، حتی کشورهای دیگر

پربحث‌های هفته

  1. اقدام عجیب سفیر ایران در باکو/ برای عزت ایران استعفا دهید              

  2. جنگ ترکیبی خودمان، علیه خودمان!

  3. کارگری انگشتر ۵۰ میلیاردی را به صاحبش بازگرداند

  4. عوامل توهین کننده به نظام و مقدسات اسلامی دستگیر شدند

  5. جلاد، به پایان سلام کن!

  6. بهادری جهرمی: مبالغ جرایم رانندگی متناسب با تورم افزایش یافت

  7. تورم چه زمانی تک رقمی می‌شود؟

  8. نرخ تعرفه‌های خدمات بهداشتی درمانی ۱۴۰۳ اعلام شد/ نرخ رسمی ویزیت ۵۰% گران می‌شود!

  9. بازداشت سومین عامل حمله تروریستی در مسکو

  10. آقایان رئیسی و اژه‌ای! آیا در پیشگاه خدای متعال و امام‌زمان (عج) پاسخی دارید؟

  11. اول، بساط دلالی باید جمع شود

  12. انتقام از پوتین؟

  13. وکیل رسمی دادگستری به اتهام اخذ رشوه دستگیر شد  

  14. ائتلاف ایران، روسیه و چین تبدیل به کابوسی برای آمریکا می‌شود

  15. علم‌الهدی: امروز در کشور از آثار تحریم اقتصادی آمریکا مشکلی حس نمی‌کنیم

  16. بذرپاش: امسال هر ماه افتتاح مسکن داریم

  17. بازگشت احتمالی ترامپ چه تاثیری بر اقتصاد ایران دارد؟

  18. افزایش ١٧٠ درصدی حداقل حقوق کارگران در دولت سیزدهم

  19. مردم طلای دست دوم خریداری نکنند

  20. سقف دریافتی ماهیانه کارمندان دولت ۷۰ میلیون تومان شد

  21. خط و نشان حقوقی ایران برای کویت

  22. هشدار سخنگوی پلیس به رانندگان نوروزی؛ آمار تصادفات هولناک است!

  23. وزیر اقتصاد: در سال ۱۴۰۲ رکورد بیشترین سرمایه‌گذاری خارجی واقعی در ۱۶ سال اخیر شکسته شد

  24. کولرهای گازی بلای جان صنعت برق

  25. منظور: تخصیص ارز کشور برای واردات خودرو به صرفه نیست

آخرین عناوین