اتمام جلسه اضطراری بررسی حمله سایبری شبكه ملی در امان ماند

اتمام جلسه اضطراری بررسی حمله سایبری شبكه ملی در امان ماند برتریها: وزیر ارتباطات و فناوری اطلاعات با اشاره به اینكه هسته شبكه ملی اطلاعات از حمله سایبری شب گذشته - 17 فروردین - در امان بوده، بر وجود ضعف در اطلاع رسانی مركز ماهر به شركت ها و هم ضعف در پیكره بندی مراكز داده تاكید كرده است.


به گزارش برتریها به نقل از ایسنا، محمدجواد آذری جهرمی امروز با انتشار توئیتی اعلام نمود كه جلسه اضطراری بررسی حمله شب گذشته خاتمه یافته و تا ساعاتی دیگر بیانیه رسمی نتایج از جانب روابط عمومی وزارت ارتباطات منتشر خواهد شد.
وی همینطور اعلام نمود كه هسته شبكه ملی اطلاعات در شركت ارتباطات زیرساخت و هم شبكه اپراتورهای موبایل به علت توجه به اخطار و انجام اقدامات از حمله در امان بوده اند.
آذری جهرمی همینطور اعلام نموده كه حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبكه كشور متاثر از حمله شده اند. عملكرد شركت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاع رسانی مركز ماهر به شركت ها و هم ضعف در پیكره بندی مراكز داده وجود داشته است.
شب گذشته برخی مراكز داده كشور با حمله سایبری مواجه گشتند كه وزیر ارتباطات همان لحظه با انتشار توئیتی اظهار داشت كه تعدادی از مسیریاب های كوچك به تنظیمات كارخانه ای تغییر یافته اند. مركز ماهر با یاری رساندن به این مراكز داده حمله را كنترل و در حال اصلاح شبكه های آنان و برگرداندن وضعیت به حالت طبیعی است.
همچنین به قول رئیس مركز تشخیص سایبری این صدمه پذیری حدود ۱۰ روز قبل توسط این شركت اعلام و رسانه ای شده بود كه اطلاعات آن در سایت پلیس فتا و مركز ماهر موجود است.
اما بررسی های مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) هم نشان داده كه این حملات شامل تجهیزات روتر و سوئیچ مختلف شركت سیسكو بوده كه تنظیمات این تجهیزات مورد حمله قرار گرفته و كلیه پیكربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید:
دلیل اصلی مشكل، وجود حفره امنیتی در خصوصیت smart install client تجهیزات سیسكو بوده و هر سیستم عاملی كه این خصوصیت بر روی آن فعال باشد در معرض صدمه پذیری مذكور قرار داشته و مهاجمین می توانند با استفاده از اكسپلویت انتشار یافته نسبت به اجرای كد از طریق دور بر روی روتر/سوئیچ اقدام نمایند.



1397/01/18
14:26:31
5.0 / 5
199
تگهای خبر: سایبر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۶ بعلاوه ۳
برتریها bartariha
bartariha.ir - حقوق سایت برتریها محفوظ است

برتریها

معرفی برترینهای فناوری و وبسایتها