مشاهده : 238ستون یادداشتRSS

جزئیات شناسایی عامل حمله سایبری گسترده به کشور

جزئیات شناسایی عامل حمله سایبری گسترده به کشوریادداشت روز
احتمالا اختلالات چند روز اخیر اینترنت در برخی ساعات، به همین موارد مرتبط بوده و همان‌طور که وزیر ارتباطات اشاره کرد، حملات سایبری گسترده‌ای، زیرساخت کشور را هدف قرار داده است.

مرکز ماهر در خصوص حمله سایبری و اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی اطلاعیه ‌ای صادر کرد که به این شرح است:

حمله سایبری

«در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ مورخ ۱۷/۱/۹۷، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.

در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مذمون در غالب startup-config مشاهده گردید:

حمله سایبری

اختلالات سراسری در سرویس اینترنت

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور “no vstack” نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت ۴۷۸۶ در لبه‌ی شبکه نیز توصیه می شود.

در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.  در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.

حمله سایبری به مراکز داده ای کشور

تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد. همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند.

لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور “no vstack” غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. رمز عبور قبلی تجهیز تغییر داده شود. توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود گردد. متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.»

تائید حملات سایبری توسط وزیر ارتباطات

وزیر ارتباطات هم با تائید حملات سایبری به برخی از مراکز داده کشور نوشت : ‌برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند.

مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست.

بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است. تا کنون بیش از ۹۵ درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند.

جزئیات بیشتر درباره حمله سایبری به مراکز داده ای کشور

با توجه به توییت‌های اخیر وزیر ارتباطات در نیمه‌های شب ۱۷ فروردین و بامداد روز شنبه، ۱۸ فروردین، گویا حملات سایبری گسترده‌ای به زیرساخت کشور در حال وقوع است.

چند روزی است که گزارش فراوانی مبنی بر اختلالات فراوان اینترنت به دستمان می‌رسد اما گویا این اختلالات، مقطعی و اتفاقی نبوده و مربوط به حمله های سایبری است.

وزیر ارتباطات در ساعت ۱۱ و ۵۴ دقیقه شب روز جمعه ۱۷ فروردین، در حساب کاربری خود در توییتر گفت:

امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده،حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست

حمله سایبری

توییت اول وزیر ارتباطات در خصوص حملات سایبری

آذزی جهرمی دقایقی بعد و در ۲۲ دقیقه بامداد روز جمعه ۱۸ فروردین عکسی را به همراه متن زیر در توییتر خود منتشر کرد و گفت:

بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است

توییت  وزیر ارتباطات در خصوص حمله سایبری

حمله سایبری

به گفته وزیر، دامنه حملات فراتر از ایران است و منشا حملات در دست بررسی است.

حمله سایبری

تصویر مربوط به توییت دوم وزیر ارتباطات

دقایقی بعد و در ۴۲ دقیقه بامداد امروز (۱۸ فروردین) آخرین توییت خود را تا این لحظه بدین شرح منتشر کرد:

تا کنون بیش از ۹۵ درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند

حمله سایبری

وزیر ارتباطات دقایقی بعد در توییت سوم خود در بامداد روز ۱۸ فروردین به این نکته اشاره کرد که تاکنون بیش از ۹۵ درصد مسیریاب های متاثر از حمله به حالت عادی بازگشته اند.

بنابراین با توجه به این موارد، احتمالا اختلالات چند روز اخیر اینترنت در برخی ساعات،
به همین موارد مرتبط بوده و همان‌طور که وزیر ارتباطات اشاره کرد، حملات سایبری گسترده‌ای،
زیرساخت کشور را هدف قرار داده است.

آپدیت ۱:۱۸ روز ۱۸ فروردین: حسام آرماندهی موسس کافه بازار به آخرین توییت وزیر جواب داد و گفت:

متاسفانه دیتاسنتر خیال پاسخگویی به مشتریانش ندارد و ما علت را باید در توییتر متوجه بشویم. در صورت امکان تخمین رفع مشکل ۵ درصد دیگر که دیوار، کافه‌بازار و بسیاری خدمات دیگر را با مشکل مواجه کرده نیز اعلام کنید.

و وزیر در پاسخ به سوال وی اضافه کرد:

تخمین ارائه شده به بنده برای بیست دقیقه دیگر است.

توییت آخر وزیر ارتباطات

حمله سایبری

حسام آرماندهی در توییت آخر وزیر از ایشان سوالی پرسیده بود و وزیر در پاسخ گفت: “تخمین ارائه شده به بنده [برای رفع کامل مشکل] برای بیست دقیقه دیگر است”

آپدیت ساعت ۲ بامداد روز ۱۸ فروردین: نزدیک به ۱ ساعت از آخرین توییت وزیر در جواب
به حسام آرماندهی مبنی بر اینکه ۲۰ دقیقه دیگر مشکلات مربوط به حمله گسترده
به زیرساخت سایبری کشور مرتفع خواهد شد، می‌گذرد؛ اما همچنان منتظر وزیر هستیم
تا خبر قطعی رفع این مشکل را توییت نمایند.

کافه بازار تا دقایقی قبل همچنان با مشکل مواجه بود و دیوار همچنان با نمایش ارور ۵۰۴،
از دسترس کاربران خارج شده است. هنوز از تعداد سایت‌هایی که تحت تاثیر این حمله و
اختلال اینترنتی قرار گرفته‌اند، اطلاعی در دست نیست.

حمله سایبری

ارور به نمایش درآمده به کاربران در کافه بازار

حمله سایبری

ارور به نمایش درآمده به کاربران در دیوار

آپدیت ۲:۱۰ بامداد جمعه، ۱۸ فروردین: کافه بازار دقایقی است که به طور کامل در دسترس
قرار گرفته است، اما به نظر می‌رسد که با افت سرعت بسیار زیادی در هنگام لود مواجه است.
دیوار همچنان با ارور مواجه بوده و ارور “Bad Gateway” یا ۵۰۲ را به کاربران نمایش می‌دهد.

اختلالات سایت های مطرح کشور

آپدیت ۲:۵۰ بامداد ۱۸ فروردین: دیوار در حال حاضر ارور ۵۰۳ یا “Service Temporarily Unavailable”
نشان می‌دهد. به نظر می‌رسد سایت‌های باشگاه خبرنگاران جوان (YJC)، تابناک، برترین‌ها
و نینی بان نیز از دسترس خارج شده و یا با اختلالات لحظه‌ای روبه‌رو هستند.

آپدیت ساعت ۹ روز ۱۸ فروردین: نیک نفس، رئیس مرکز تشخیص سایبری در پاسخ به
سوال مجری شبکه خبر صدا و سیما در خصوص حمله شب گذشته به زیرساخت
سایبری کشور گفت:

حمله سایبری همان‌طور که در گزارش مرکز ماهر هم قید شده بود، ناشی از آسیب‌پذیری
در قابلیت پیکره‌بندی تجهیزات سیسکو بوده. این آسیب‌پذیری حدود ۱۰ روز قبل، اطلاعات
فنی و جزئیات مربوط به نحوه رفعش توسط این شرکت اعلام شده و اطلاعاتش در
سایت پلیس فتا و همین‌طور مرکز ماهر رسانه‌ای شده و وجود داره.

مشکلی که وجود دارد، صرفا از کار افتادن این روترها و سوییچ‌های سیسکو در شبکه بوده
که طبیعی است که قطعی و کندی ارتباطات اینترنت را برای کاربران شرکت‌ها در پی داشته
و هیچ نوع دسترسی غیرمجاز یا نشت اطلاعاتی رخ نداده، بنابراین جای نگرانی برای هموطنان
عزیز نیست، اما شرکت‌ها و سازمان‌هایی که از این نوع تجهیزات استفاده می‌کنند در بسته
شبکه‌شان، به سرعت باید اقدام به رفع آسیب‌پذیری بکنن که جزئیات فنی شامل استفاده از
دستوراتی مثل show vstack و no vstack برای غیرفعالسازی و همین‌طور بستن پورت ۴۷۸۶
تی‌سی‌پی برای جلوگیری از ورود بسته‌های غیرمجاز به شبکه‌های کامپیوتری در سایت
پلیس فتا به‌طور کامل توضیح داده شده.

این اختلالات تا حد زیادی روی سرویس‌دهنده اصلی کشور مشکل برطرف شده اما باتوجه
به آغاز ساعات کاری ابتدایی هفته، بعضی از شرکت‌ها و سازمان‌ها احتمالا متوجه اختلال
در شبکه‌های خودشان خواهند شد که باید سریعا نسبت به رفع آسیب‌پذیری و همین‌طور
رفع مشکل، اقدام کنند.

مشرق و تکراتو

2018-04-08 / گردآوری:
برچسب ها:
نچسبیِ داور عصر جدید ؛ مهم‌ترین نقطه ضعف برنامه احسان علیخانینچسبیِ داور عصر جدید ؛ مهم‌ترین نقطه ضعف برنامه احسان علیخانی
صحبت های جالب شهاب حسینی در اکران آشغال های دوست داشتنیصحبت های جالب شهاب حسینی در اکران آشغال های دوست داشتنی
بررسی بهترین فیلم های جشنواره فجر ۹۷ | از سرخپوست تا متری شیش و نیم!بررسی بهترین فیلم های جشنواره فجر ۹۷ | از سرخپوست تا متری شیش و نیم!
زندگی فرانک دارابونت ؛ خالق برترین های جهان | از رستگاری در شاوشنک تا مردگان متحرکزندگی فرانک دارابونت ؛ خالق برترین های جهان | از رستگاری در شاوشنک تا مردگان متحرک
حقایق تلخ و زشت زندگی لیدی گاگا | از بیماری مزمن تا آزار جنسی!حقایق تلخ و زشت زندگی لیدی گاگا | از بیماری مزمن تا آزار جنسی!
زندگی سارا خادم الشریعه ؛ از شگفتی‌ سازی در جهان تا غوغا در بوندس لیگا!زندگی سارا خادم الشریعه ؛ از شگفتی‌ سازی در جهان تا غوغا در بوندس لیگا!
اس ام اس سپندارمذگان روز عشق ایرانی (۷)اس ام اس سپندارمذگان روز عشق ایرانی (۷)
پیامک و عکس نوشته های روز عشق ۹۷پیامک و عکس نوشته های روز عشق ۹۷
اس ام اس تبریک ۲۲ بهمن ماه (۵)اس ام اس تبریک ۲۲ بهمن ماه (۵)
همه چیز از زندگی خصوصی داوران عصر جدید | سبک زندگی افراد مشهور(۲۹۱)همه چیز از زندگی خصوصی داوران عصر جدید | سبک زندگی افراد مشهور(۲۹۱)
ورزشکاران در شبکه های اجتماعی (۶۲) از حرف های پشت سرِ عزت اللهی تا خوشحالی پرسپولیسی ها!ورزشکاران در شبکه های اجتماعی (۶۲) از حرف های پشت سرِ عزت اللهی تا خوشحالی پرسپولیسی ها!
چهره ها در شبکه های اجتماعی (۶۳۰) از شکایت ساعد برای سانسور تا محرم اسرار الناز!!!چهره ها در شبکه های اجتماعی (۶۳۰) از شکایت ساعد برای سانسور تا محرم اسرار الناز!!!
داستان ضرب المثل ماهی از سرگنده گردد نی زدمداستان ضرب المثل ماهی از سرگنده گردد نی زدم
داستان ضرب المثل مجاهد روز شنبهداستان ضرب المثل مجاهد روز شنبه
بررسی و شخصیت شناسی از روی مشت دستبررسی و شخصیت شناسی از روی مشت دست
نظر خود را بنویسید-نظرات کاربران (۰)
فیلم پرشین وی
بلایی که مصرف قرص‌های افزایش قد بر سرتان می‌آورندبلایی که مصرف قرص‌های افزایش قد بر سرتان می‌آورند
حواشی اعتراضات و ناآرامی های بازار تهرانحواشی اعتراضات و ناآرامی های بازار تهران
ساخت خانه های مدرن برای زلزله زدگان توسط سپاهساخت خانه های مدرن برای زلزله زدگان توسط سپاه
آخرین وضعیت گرانی بازار و کالاهاآخرین وضعیت گرانی بازار و کالاها
شناسایی و درمان مسمومیت‌های غذایی در مسافرت‌های نوروزیشناسایی و درمان مسمومیت‌های غذایی در مسافرت‌های نوروزی
بی‌نظمی و هرج و مرج در شعبه تأمین اجتماعیبی‌نظمی و هرج و مرج در شعبه تأمین اجتماعی
ماجرای بستن تنگه‌ هرمز و واکنش رسانه های خارجی به آنماجرای بستن تنگه‌ هرمز و واکنش رسانه های خارجی به آن
سوغات گران بهای یک هموطن ساکن اروپا برای ایرانی ها با قدمت ۱۲۰ سالسوغات گران بهای یک هموطن ساکن اروپا برای ایرانی ها با قدمت ۱۲۰ سال
اعترافات تلویزیونی دختر رقاص که از تلویزیون دیده نشد!اعترافات تلویزیونی دختر رقاص که از تلویزیون دیده نشد!
آمار های ضدو نقیض‌ بهزیستی در مورد مهدهای کودک غیرمجازآمار های ضدو نقیض‌ بهزیستی در مورد مهدهای کودک غیرمجاز
افزایش تنوع ممنوعه ها این بار مانتوی جلوباز ممنوعافزایش تنوع ممنوعه ها این بار مانتوی جلوباز ممنوع
سندروم سیندرلا و تب و تاب دختران جوان برای سیندرلا شدنسندروم سیندرلا و تب و تاب دختران جوان برای سیندرلا شدن
لایک بیشتر، رویای ناتمام کودکان امروزی , تبلت بلای جان آینده سازانلایک بیشتر، رویای ناتمام کودکان امروزی , تبلت بلای جان آینده سازان
آزار جنسی دانش‌آموزان در یک مدرسه‌ در تهرانآزار جنسی دانش‌آموزان در یک مدرسه‌ در تهران
گزارش های عجیب از واردات محصولات زراعی و باغی!گزارش های عجیب از واردات محصولات زراعی و باغی!
۱۵ نکته قبل از سفرهای نوروزی تا جان یکدیگر را نجات دهیم۱۵ نکته قبل از سفرهای نوروزی تا جان یکدیگر را نجات دهیم
خروج از کشور , رویایی شیرین که به کابوسی هولناک تبدیل شدخروج از کشور , رویایی شیرین که به کابوسی هولناک تبدیل شد
بیشترین دلیل گرایش به ازدواج موقت در ایرانبیشترین دلیل گرایش به ازدواج موقت در ایران
خدمات عجیب یک آژانس تشریفات مراسم تشییع جنازهخدمات عجیب یک آژانس تشریفات مراسم تشییع جنازه
آسیب های وحشتناک عینک‌های آفتابی تقلبی موجود در بازارآسیب های وحشتناک عینک‌های آفتابی تقلبی موجود در بازار
در این آشفته بازار چطور برخی یک شبه پولدار می‌شوند؟در این آشفته بازار چطور برخی یک شبه پولدار می‌شوند؟
ماجرای زنی که از زندان داعش به جایزه‌ نوبل رسیدماجرای زنی که از زندان داعش به جایزه‌ نوبل رسید
جایزه صلح نوبل یکی از 5 جایزه نوبل هستش که توسط نادیا مراد کسب شده بود زمانی که داعش به انها به عنوان غنیمت جنگی بحساب میاورد
سوژه های روز رو این جا ببینید !
دیگر جشن عروسی نگیرید، بدون عروسی ساز !!!
فال حافظ
شیک ترین و جدیدترین مدل های لباس عروس , سفره عقد , آرایش عروس و ...
حواشی خسارات سیل اخیر در استان های شمالی
توصیه های لازم برای عزاداری در ایام سوگواری ماه محرم
اشتراک گذاری زندگی خصوصی‌ در اینستاگرام به چه قیمتی؟
فعالیت‌های زیرپوستی بی‌بی‌سی هنگام اغتشاشات در ایران
خرید ملک در خارج از کشور و ایجاد شغل برای جوانان خارجی
نوشت افزار داخلی و جدال بر سر فیلشاه و بن تن در سبد خرید دانش آموزان
عینک‌های آینه‌ای مدی که برایتان خطرساز است
کاسبان تحریم و زمینه سازی برای کسب سود بیشتر
اوضاع بد اقتصادی برای عروس و داماد‌ها در خوان اول ازدواج
افزایش تنوع ممنوعه ها این بار مانتوی جلوباز ممنوع
اعترافات تلویزیونی دختر رقاص که از تلویزیون دیده نشد!
ماجرای بستن تنگه‌ هرمز و واکنش رسانه های خارجی به آن
ماجرای عدم اطلاع رسانی خاموشی‌ها و اعتراضات مردم
هشتک خوزستان آب ندارد فقط برای مسوولین نیست
پشت پرده حوادث شب گذشته در خرمشهر
مسائل پشت پرده اپیدمی خداحافظی ملی پوشان
حواشی اعتراضات و ناآرامی های بازار تهران
تهدید سایت‌های قمار و شرط‌ بندی آنلاین در فضای مجازی
در این آشفته بازار چطور برخی یک شبه پولدار می‌شوند؟
آسیب های وحشتناک عینک‌های آفتابی تقلبی موجود در بازار
آخرین وضعیت گرانی بازار و کالاها
ماجرای مجوز ۱۰ هزار دلاری شکار قوچ به دو شکارچی آمریکایی
خروج از کشور , رویایی شیرین که به کابوسی هولناک تبدیل شد
ساخت خانه های مدرن برای زلزله زدگان توسط سپاه
یادمان باشد که هم دانش‌آموزان و هم ناظم خاطی، قربانی‌اند!
آزار جنسی دانش‌آموزان در یک مدرسه‌ در تهران
سندروم سیندرلا و تب و تاب دختران جوان برای سیندرلا شدن
بررسی چگونگی حذف کنکور تا ۳سال آینده
گران‌ترین ازدواج‌ها مربوط به کدام شخصیت‌ها است؟
آمار های ضدو نقیض‌ بهزیستی در مورد مهدهای کودک غیرمجاز
خشونت علیه زنان خطری وحشتناک بیخ گوش بانوان
خدماتی که برجام برای ایران داشت!
تحصیل فرزندان کدام رؤسای دانشگاه‌ها در خارج از کشور؟
ماجرای شکنجه دختر توسط پدر سنگدل با قمه
مارک دوزی پدیده شایع علیه کالای ایرانی
یک عروسی رویایی داشته باشید ! | بهترین ها را اینجا ببینید
زیبایی اندام خانم ها( جمع کردن باسن و بالا کشیدن سینه ) در زمانی کوتاه
فال حافظ
فال روزانه