سرویس اينترنت ۱۳۹۷/۱/۱۸ - ۱۶ : ۲۰ شماره: 16462
توضيحات پليس فتا درباره اختلال در شبکه اينترنت کشور + هشدار
رئيس مرکز تشخيص و پيشگيري پليس فتاي ناجا اعلام کرد که اختلال در سرويس اينترنت کشور صرفاً قطعي و کندي ارتباطات را در پي داشته و هيچگونه دسترسي غيرمجاز يا نشت اطلاعاتي درپي آن رخ نداده است.

وايمکس نيوز- سرهنگ علي نيک‌نفس با اشاره به اختلال رخ داده در سرويس اينترنت کشور گفت:  بررسي‌هاي اخير تيم تالوس که مرجع تهديدشناسي و امنيت تجهيزات سيسکو است، نشان دهنده وجود اين نقص امنيتي در بيش از 168 هزار ابزار فعال در شبکه اينترنت بوده است و اين حمله سايبري ناشي از آسيب پذيري امنيتي در سرويس پيکربندي از راه دور تجهيزات سيسکو بوده و با توجه به اينکه روترها و سوئيچ هاي مورد استفاده در سرويس دهنده‌هاي اينترنت و مراکز داده نقطه گلوگاهي و حياتي در شبکه محسوب مي‌شوند ايجاد مشکل در پيکربندي آنها تمام شبکه مرتبط را به صورت سراسري دچار اختلال کرده و قطع دسترسي کاربران اين شبکه‌ها را در پي داشته است.

وي افزود: حدود يک‌سال قبل نيز شرکت مورد نظر هشداري مبني بر جستجوي گسترده هکرها به دنبال ابزارهايي که قابليت پيکربندي از راه دور(smart install client) بر روي آنها فعال است را منتشر کرده بود.

به گفته سرهنگ نيک‌نفس، چنانچه قبلا نيز مکرراً تاکيد شده است مسئولان فناوري اطلاعات سازمان‌ها و شرکت‌ها بايد مستمراً رصد و شناسايي آسيب‌پذيري‌هاي جديد و رفع آنها را در دستور کار داشته باشند تا چنين مشکلاتي تکرار نشود.

رئيس مرکز تشخيص و پيشگيري پليس فتا ناجا با بيان اينکه هکرها مي‌توانند با سوءاستفاده از آسيب‌پذيري شناسايي شده علاوه بر سرريز بافر به حذف و تغيير پيکربندي سوئيچ‌ها و روترهاي سيسکو و کارانداختن خدمات آنها اقدام نمايند و همچنين قابليت اجراي کد از راه دور بر روي آنها را داشته باشند، افزود: در اقدام فوريتي توصيه مي‌شود مديران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور"show vstack " به بررسي وضعيت فعال بودن قابليت smart install client اقدام و با استفاده از دستور "no vstack" آن‌را غيرفعال کنند.

وي ادامه داد: به علاوه با توجه به اينکه حمله مزبور بر روي  پورت 4786TCPصورت گرفته است لذا بستن ورودي پورت مزبور بر روي فايروال‌هاي شبکه نيز توصيه مي‌شود. در مرحله بعد و در صورت نياز به استفاده از ويژگي پيکربندي راه دور تجهيزات مزبور، لازم است به روز رساني به آخرين نسخه‌هاي پيشنهادي شرکت سيسکو و رفع نقص امنيتي مزبور از طريق آدرس پيش گفته انجام شود.

نيک‌نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوري اطلاعات تا اين لحظه، سرويس دهي شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسيا تک، شاتل، پارس آنلاين و رسپينا به صورت کامل به حالت عادي بازگشته است و اقدامات لازم جهت پيشگيري از تکرار رخداد مشابه انجام شده است.

وي ادامه داد: همچنين پيش‌بيني مي‌شود که با آغاز ساعت کاري سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهي از اين مراکز متوجه وقوع اختلال در سرويس شبکه ‌داخلي خود گردند. لذا مديران سيستم‌هاي آسيب ديده بايد با استفاده از کپي پشتيبان قبلي، اقدام به راه‌اندازي مجدد تجهيزات خود نمايند يا در صورت عدم وجود کپي پشتيبان، راه‌اندازي و پيکربندي تجهيزات مجددا انجام پذيرد.

براساس اعلام مرکز اطلاع رساني فتا، نيک‌نفس با اشاره به اينکه قابليت آسيب‌پذير smart install client  نيز با اجراي دستور "no vstack" غير فعال شود، تاکيد کرد: لازم است اين تنظيم بر روي همه تجهيزات روتر و سوئيچ سيسکو (حتي تجهيزاتي که آسيب نديده‌اند) انجام گردد. توصيه مي‌گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسي(ACL )ترافيک ورودي 4786 TCP نيز مسدود گردد.

رئيس مرکز تشخيص و پيشگيري پليس فتاي ناجا اضافه کرد: مجددا تاکيد مي‌گردد که مسئولان فناوري اطلاعات سازمان‌ها و شرکت‌ها بايد نسبت به بررسي مستمر آخرين آسيب پذيرهاي سامانه‎ها و ابزارها اقدام و نسبت به بروز رساني و رفع نواقص احتمالي در اسرع وقت اقدام نمايند.

منبع : ايسنا

انتهاي خبر / وب سايت اطلاع رساني وايمکس نيوز / شماره: 16462
اخبار مرتبط

نظر شما درباره اين خبر
نام و نام خانوادگي

پست الکترونيک

نظر شما
نظرات

عضویت در خبرنامه
نام و نام خانوادگی:
آدرس ایمیل:

چنانچه قبلا در خبرنامه ثبت نام نموده اید ، در صورت عدم تمایل به ارسال خبرنامه اینجا کلیک کنید

آرشيو خبر ها

نظرسنجي