به گزارش ایران اکونومیست؛ شامگاه جمعه(هفدهم فروردین) برخی از سرویسها و وب سایتهای مهم کشور بدلیل بروز مشکل در مرکز داده(دیتاسنتر) از دسترس خارج و دلیل آن حمله سایبری ناشی از وجود حفره امنیتی و آسیب پذیری تجهیز 'سیسکو' اعلام شد.
'سیسکو' (Cisco) یک شرکت آمریکایی تولیدکننده تجهیزات مربوط به شبکه (Network) و ارتباطات است.
مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان اعلام کرد: عامل حمله سایبری به مراکز داده کشور، وجود حفره امنیتی در ویژگی 'smart install client' تجهیز سیسکو است.
مرکز آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 آغاز کرد.
بر اساس این اعلام، به نظر میرسد حدود سه هزار و 200 تجهیز سیسکو در کشور و نزدیک به یکصد تجهیز سیسکو در استان اصفهان در معرض خطر این آسیب پذیری(CVE-2018-0171) قرار دارد.
مرکز آپا اعلام کرد: برای آگاهی از فعال بودن این ویژگی می توان از دستور 'show vstack config' استفاده و در صورت فعال بودن، با دستور 'No vstatck'، آن را غیرفعال کرد.
این مرکز در عین حال افزود: در صورت غیرفعال نشدن یا پشتیبانی نکردن نسخه 'آی.او. اس' (IOS) از چنین امکانی، می توان پورت '4786 tcp' را محدود ساخت.
یک کارشناس امنیت اطلاعات نیز گفت: به نظر می رسد، شرکت های خصوصی در کشورمان بیشتر در معرض خطر این حمله سایبری قرار دارند.
وی که خواهان فاش نشدن نام خود بود، افزود: این آسیب پذیری در تجهیزات 'روتر'(مسیریاب) سیسکو از حدود 2 هفته قبل اعلام و در باره آن اطلاع رسانی شد اما با توجه به استفاده گسترده از تجهیزات رایانه ای بِرند سیسکو در کشور و بی توجهی برخی از کارشناسان به هشدارها، این اتفاق رخ داد.
به گفته وی، با توجه به اینکه در زیرساخت های حیاتی و اصلی و بیشتر دستگاه های دولتی کشور از تجهیزات پشتیبانی دیگری غیر از سیسکو استفاده می شود، دستگاه های مزبور، کمتر و شرکت های خصوصی، بیشتر آسیب دیدند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور(ماهر) نیز اعلام کرد: بدنبال بروز اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در شامگاه 17 فروردین، بررسی های فنی نشان داد که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده و تنظیمات آن مورد حمله قرار گرفته و همه پیکربندی های این تجهیز(شامل running-config و startup-config) حذف شده است.
بر اساس اعلام مرکز ماهر، به محض شناسایی عامل حمله، دسترسی به پورت مورد استفاده توسط 'اکسپلویت' این آسیب پذیری در لبه شبکه زیرساخت و همچنین همه سرویس دهنده های عمده اینترنت کشور مسدود شد و در زمان حاضر شرایط به حالت عادی بازگشته است.
شرکت سیسکو نیز در اطلاعیه ای در باره این حمله سایبری نوشت: نقص حیاتی در سوئیچ های سیسکو باعث حمله هکرها به زیرساختهای مهم در چند کشور از جمله ایران شده و بسیاری از سایت های اینترنتی را از دسترس خارج کرده و این حمله سایبری حدود 168 هزار سیستم را تحت تاثیر خود قرار داده است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز شب گذشته در صفحه توئیتر خود نوشت: امشب برخی از مراکز داده کشور با حمله سایبری مواجه شد، تعدادی از مسیریاب های کوچک به تنظیمات کارخانهای تغییر یافت، مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکهها به حالت طبیعی است، تلاش برای ناامن جلوه دادنها، یک فرصت برای اصلاح اشکال هاست.
