حمله سایبری به دیتاسنترهای ایرانی، به دلیل نصب نشدن آپدیت امنیتی

در ساعات پایانی ۱۷ فروردین، چندین دیتاسنتر ایرانی زیر بار حمله سایبری قرار گرفتند؛ حمله‌ای که «مرکز ماهر» علت آن را آسیب‌پذیری روترهای سیسکو عنوان کرده است.

شب گذشته چندین شرکت ایرانی از جمله ارتباطات زیرساخت، پارس‌آنلاین، شاتل، افرانت، صبانت و رسپینا دچار اختلال شده بودند و در حال حاضر بیشتر آنها به حالت عادی برگشته‌اند. مرکز ماهر خبر می‌دهد که این آسیب‌پذیری به دلیل وجود یک نقص در قابلیت «Smart Install Client» تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمده و باعث شده تا مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و مانع خدمات‌دهی این تجهیزات شوند.

نکته قابل توجه این است که سایت خود مرکز ماهر هم به دلیل این مشکل در روترهای سیسکو، برای ساعاتی از دسترس خارج شده بود. این مرکز گزارش می‌دهد که آغاز حملات از ساعت ۲۰:۱۵ دقیقه روز ۱۷ فروردین بوده است و پیکربندی روترهای سیسکو را هدف قرار داد.

محتوای قرار گرفته در تنظیمات startup-config روترهای آسیب دیده، که اعتراضی است به دخالت در انتخابات آمریکا. به نظر می‌رسد که هدف اصلی این حمله، ایران نبوده است.

بر اساس گزارش مرکز ماهر و همچنین توییت وزیر ارتباطات، به جای تنظیمات روترهای سیسکو، پرچم ایالات متحده در بخش تنظیمات قرار گرفته است و این حمله محدود به کشور ایران نبوده است، هرچند هنوز گزارش کاملی از ابعاد آن در سطح جهانی منتشر نشده است.

اما نکته قابل توجه در خصوص حمله صورت گرفته به این تجهیزات، این است که سیسکو قبلاً خبر از آسیب‌پذیری داده بود. این شرکت با ارائه آپدیتی برای روترهای خود که در ۲۸ مارس (۸ فروردین) منتشر شده بود این مشکل را حل کرده بود اما شرکت‌های ایرانی این آپدیت را نصب نکرده بودند. این در حالی است که سیسکو در ۲۹ مارس خبر داده بود که در صورت آپدیت نشدن تجهیزات، ۸.۵ میلیون روتر در معرض آسیب‌پذیری قرار دارند.

اما مدیر و کارشناس فنی یکی از شرکت‌هایی که شب گذشته تحت تاثیر همین حمله قرار گرفته بود، در گفتگو با دیجیاتو عنوان می‌کند که شرکت‌ها نمی‌توانند به سرعت تمام آپدیت‌هایی که برای اینگونه تجهیزات ارائه می‌شود را نصب کنند:

«تعداد آپدیت‌هایی که برای اینگونه تجهیزات دریافت می‌کنیم زیاد است. برای تجهیزاتی که استفاده می‌کنیم، روزانه بین ۳۰۰ الی ۵۰۰ به روز رسانی دریافت می‌کنیم. شرکت‌های بزرگ نمی‌توانند به محض دریافت به‌روز رسانی، آن را نصب کنند، چرا که خود به روز رسانی هم باعث اختلال می‌شود. از طرفی پیش از نصب، حتما باید به روز رسانی‌ها را در فضای آزمایشگاهی نصب کنیم و مطمئن شویم که مشکلی وجود ندارد، سپس می‌توانیم آن را وارد سیستم کنیم. آپدیت سریع با فاصله کوتاه ممکن نیست چرا که گاهی، ریسک بعضی از به روز رسانی‌ها از خود آسیب‌پذیری‌ها بالاتر بوده و این تجربه بارها برای ما تکرار شده است.»

حمله شب گذشته به دیتاسنترها باعث شده تا کسب‌وکارهای مختلف و بزرگی برای چند ساعت از دسترس خارج شوند. خود دیتاسنترها با برگرداندن بکاپ و ارتقاء تجهیزات سیسکو مشکل را حل کرده‌اند اما در این میان تجهیزات برخی از کسب‌وکارها نیز دچار اختلال شده است. همچنین برخی از کسب‌وکارهای ایرانی از سرویس‌های CDN استفاده کرده‌اند که همین موضوع باعث شده زمان بیشتری صرف بازگشت آنها شود.

مرکز ماهر هم در بیانیه خود پیش‌بینی می‌کند که امروز سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه‌ی داخلی خود گردند.

تیم امنیتی Cisco Talos، در بلاگ خود می‌نویسد این حمله که از روز ۵ آوریل (۱۶ فروردین) آغاز شده، در سراسر جهان حدود ۱۶۸ هزار سیستم را تحت تاثیر قرار داده است؛ هرچند این آمار برای قبل از حمله به ایران است. این تیم گزارش می‌دهد که در سال ۲۰۱۶، حمله مشابهی به «Cisco Smart Install Clients» انجام شده بود که در آن زمان، ۲۵۱ سیستم را تحت تاثیر قرار داد.

malltina

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

مدیرعامل همراه اول: درآمد ما از اینترنت موبایل تغییری نداشته است

مدیرعامل همراه اول در نامه‌ای به رئیس اداره نظارت بر ناشران سازمان بورس و اوراق بهادار، در خصوص تغییرات اخیر بسته‌های اینترنت همراه اول توضیحاتی داد و تاکید کرد در این تغييرات، هيچگونه نقض مصوبات سازمان تنظيم مقررات و ارتباطات راديويی يا تخلفی صورت نپذيرفته و این تغییر حتی باعث افزایش درآمد همراه اول نیز نشده... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟