توضیحات پلیس فتا درباره اختلال در شبكه اینترنت كشور بعلاوه اخطار
رهاتل: رئیس مركز تشخیص و پیشگیری پلیس فتای ناجا اعلام نمود كه اختلال در سرویس اینترنت كشور صرفاً قطعی و كندی ارتباطات را به دنبال داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعاتی درپی آن رخ نداده است.
به گزارش رهاتل به نقل از ایسنا، سرهنگ علی نیك نفس با اشاره به اختلال رخ داده در سرویس اینترنت كشور اظهار داشت: بررسی های اخیر تیم تالوس كه مرجع تهدیدشناسی و امنیت تجهیزات سیسكو است، نشان دهنده وجود این نقص امنیتی در بیش از 168 هزار ابزار فعال در شبكه اینترنت بوده است و این حمله سایبری ناشی از صدمه پذیری امنیتی در سرویس پیكربندی از طریق دور تجهیزات سیسكو بوده و با عنایت به اینكه روترها و سوئیچ های مورد استفاده در سرویس دهنده های اینترنت و مراكز داده نقطه گلوگاهی و حیاتی در شبكه محسوب می شوند تولید مشكل در پیكربندی آنها تمام شبكه مرتبط را به صورت سراسری دچار اختلال كرده و قطع دسترسی كاربران این شبكه ها را به دنبال داشته است.
وی اضافه كرد: حدود یك سال قبل هم شركت مورد نظر هشداری در خصوص جستجوی گسترده هكرها به دنبال ابزارهایی كه قابلیت پیكربندی از طریق دور(smart install client) بر روی آنها فعال است را منتشر نموده بود.
به گفته سرهنگ نیك نفس، چنانچه قبلا هم مكرراً تاكید گردیده است مسئولان فناوری اطلاعات سازمان ها و شركت ها باید مستمراً رصد و شناسایی صدمه پذیری های جدید و رفع آنها را در دستور كار داشته باشند تا چنین مشكلاتی تكرار نشود.
رئیس مركز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به اینكه هكرها می توانند با سوءاستفاده از صدمه پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیكربندی سوئیچ ها و روترهای سیسكو و كارانداختن خدمات آنها اقدام نمایند و همینطور قابلیت اجرای كد از طریق دور بر روی آنها را داشته باشند، اضافه كرد: در اقدام فوریتی سفارش می گردد مدیران شبكه سازمان ها و شركت ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال كنند.
وی ادامه داد: به علاوه با عنایت به اینكه حمله مزبور بر روی پورت 4786TCPصورت گرفته است بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبكه هم سفارش می گردد. در مرحله بعد و در صورت نیاز به استفاده از خصوصیت پیكربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شركت سیسكو و رفع نقص امنیتی مزبور با استفاده از آدرس پیش گفته صورت گیرد.
نیك نفس خاطرنشان شد: برابر اعلام مركز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شركت ها و مراكز داده بزرگ همچون افرانت، آسیا تك، شاتل، پارس آنلاین و رسپینا به صورت كامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تكرار رخداد مشابه انجام شده است.
وی ادامه داد: همینطور پیش بینی می گردد كه با آغاز ساعت كاری سازمان ها، ادارات و شركت ها، شمار قابل توجهی از این مراكز متوجه وقوع اختلال در سرویس شبكه داخلی خود گردند. بنابراین مدیران سیستم های صدمه دیده باید با استفاده از كپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود كپی پشتیبان، راه اندازی و پیكربندی تجهیزات مجددا انجام پذیرد.
براساس اعلام مركز اطلاع رسانی فتا، نیك نفس با اشاره به اینكه قابلیت صدمه پذیر smart install client هم با اجرای دستور "no vstack" غیر فعال شود، تصریح كرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسكو (حتی تجهیزاتی كه صدمه ندیده اند) انجام گردد. سفارش می گردد در روتر لبه شبكه با استفاده ازفهرست كنترل دسترسی(ACL )ترافیك ورودی 4786 TCP هم مسدود گردد.
رئیس مركز تشخیص و پیشگیری پلیس فتای ناجا افزود: مجددا تاكید می گردد كه مسئولان فناوری اطلاعات سازمان ها و شركت ها باید نسبت به بررسی مستمر آخرین صدمه پذیرهای سامانهها و ابزارها اقدام و نسبت به بروز رسانی و رفع نقصها احتمالی در اسرع وقت اقدام نمایند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب