حمله گسترده سایبری به سوئیچهای سیسکو در جهان / تایید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
حمله گسترده سایبری به سوئیچهای سیسکو در جهان / تایید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
به گزارش خبرآنلاین، «تالوس سکیوریتی» پیشتر نسبت به وجود حفره ناشناخته در سوئیچهای سیسکو خبر داده بود و به سازمانهای استفاده کننده نسبت به حمله سایبری هشدار داده بود.
اسکن ۲۹ مارس روی ۸٫۵ میلیون دستگاه حکایت از وجود حفره روی ۲۵۰ هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد.
کارشناسان در CERT میگویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچهای سیسکو، شبیه کاری است که پیشتر، هکرهای دولتی روس برای حمله به تاسیسات هستهای و انرژی آمریکا بهره برده بودند.
ظاهرا پورت ۴۷۸۶ روی سوئیچها(مدلهای ۲۹۶۰، ۴۵۰۰، ۳۸۵۰، ۳۷۵۰،۳۵۶۰، ۲۹۷۵) به صورت دیفالت باز بوده و ادمینها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچها را به حالت کارخانهای بازگردادند و ادمینهای شبکه مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند.
اواخر جمعه شب ۱۷ فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچها استفاده میکنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچهای مورد حمله واقع شده از طریق بکآپ به حالت عادی بازگشتند.
وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد.
وی نوشت:” امشب برخی از مراکز داده کشور با حمله سایبری مواجه شدهاند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکههای آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادنها یک فرصت برای اصلاح اشکالهاست.”
البته آذری جهرمی هم خیلی از جزییات موضوع اطلاع نداشته و به جای بررسی عدم نصب پچ امنیتی روی سوئیچها بعد از هشدار ۲۹ مارس، به دنبال یافتن دلیل دیگری در توئیت خود است.
۵۶۵۶