حمله سایبری همچنان ادامه خواهد داشت؟

شامگاه جمعه(هفدهم فروردین) برخی از سرویس‌ها و وب سایت‌های مهم کشور بدلیل بروز مشکل در مرکز داده(دیتاسنتر) از دسترس خارج و دلیل آن حمله سایبری ناشی از وجود حفره امنیتی و آسیب پذیری تجهیز &#۳۹;سیسکو&#۳۹; اعلام شد.

&#۳۹;سیسکو&#۳۹; (Cisco) یک شرکت آمریکایی تولیدکننده تجهیزات مربوط به شبکه (Network) و ارتباطات است.

مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز شنبه به ایرنا اعلام کرد: عامل حمله سایبری به مراکز داده کشور، وجود حفره امنیتی در ویژگی

&#۳۹;smart install client&#۳۹; تجهیزات سیسکو است.

مرکز آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال ۱۳۸۶ آغاز کرد.

بر اساس این اعلام، به نظر می‌رسد حدود سه هزار و ۲۰۰ تجهیز سیسکو در کشور و نزدیک به یکصد تجهیز سیسکو در استان اصفهان در معرض خطر این آسیب پذیری(CVE-۲۰۱۸-۰۱۷۱) قرار دارد.

مرکز آپا اعلام کرد: برای آگاهی از فعال بودن این ویژگی می توان از دستور &#۳۹;show vstack config&#۳۹; استفاده و در صورت فعال بودن، با دستور &#۳۹;No vstatck&#۳۹;، آن را غیرفعال کرد.

این مرکز در عین حال افزود: در صورت غیر فعال نشدن یا عدم پشتیبانی نسخه &#۳۹;آی.او. اس&#۳۹; (IOS) از چنین امکانی، می توان پورت &#۳۹;۴۷۸۶ tcp&#۳۹; را محدود ساخت.

یک کارشناس امنیت اطلاعات نیز روز شنبه به خبرنگار ایرنا گفت: به نظر می رسد، شرکت های خصوصی در کشورمان بیشتر در معرض خطر این حمله سایبری قرار دارند.

وی که خواهان فاش نشدن نام خود بود، افزود: این آسیب پذیری در تجهیزات &#۳۹;روتر&#۳۹;(مسیریاب) سیسکو از حدود ۲ هفته قبل اعلام و در باره آن اطلاع رسانی شد اما با توجه به استفاده گسترده از تجهیزات رایانه ای بِرند سیسکو در کشور و بی توجهی برخی از کارشناسان به هشدارها، این اتفاق رخ داد.

به گفته وی، با توجه به اینکه در زیرساخت های حیاتی و اصلی و بیشتر دستگاه های دولتی کشور از تجهیزات پشتیبانی دیگری غیر از سیسکو استفاده می شود، دستگاه های مزبور، کمتر و شرکت های خصوصی، بیشتر آسیب دیدند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور(ماهر) نیز اعلام کرد: بدنبال بروز اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در شامگاه ۱۷ فروردین، بررسی های فنی نشان داد که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده و تنظیمات آن مورد حمله قرار گرفته و همه پیکربندی های این تجهیز(شامل running-config و startup-config) حذف شده است.

بر اساس اعلام مرکز ماهر، به محض شناسایی عامل حمله، دسترسی به پورت مورد استفاده توسط &#۳۹;اکسپلویت&#۳۹; این آسیب پذیری در لبه شبکه زیرساخت و همچنین همه سرویس دهنده های عمده اینترنت کشور مسدود شد و در زمان حاضر شرایط به حالت عادی بازگشته است.

شرکت سیسکو نیز در اطلاعیه ای در باره این حمله سایبری نوشت: نقص حیاتی در سوئیچ های سیسکو باعث حمله هکرها به زیرساخت‌های مهم در چند کشور از جمله ایران شده و بسیاری از سایت های اینترنتی را از دسترس خارج کرده و این حمله سایبری حدود ۱۶۸ هزار سیستم را تحت تاثیر خود قرار داده است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز شب گذشته در صفحه توئیتر خود نوشت: امشب برخی از مراکز داده کشور با حمله سایبری مواجه شد. تعدادی از مسیریاب های کوچک به تنظیمات کارخانه‌ای تغییر یافت. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌ها به حالت طبیعی است، تلاش برای ناامن جلوه دادن‌ها، یک فرصت برای اصلاح اشکال هاست.