حمله گسترده سایبری به سوئیچ‌های سیسکو در جهان / تایید قربانی شدن دیتاسنترهای ایرانی توسط وزیر

به گزارش خبرآنلاین، تالوس سکیوریتی پیش‌تر نسبت به وجود حفره ناشناخته در سوئیچ‌های سیسکو خبر داده بود و به سازمان‌های استفاده کننده نسبت به حمله سایبری هشدار داده بود.

29 مارس اسکن انجام شده روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد.

سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی دستگاه کلاینت Client توسط هکرها روی سوئیچ‌های سیسکو اعمال شده و پیش‌تر هکرهای دولتی روس از این روش برای حمله به تاسیسات هسته‌ای و انرژی آمریکا بهره برده بودند.

ظاهرا پورت 4786 روی سوئیچ‌ها(مدل‌های 2960، 4500، 3850، 3750،3560، 2975) به صورت دیفالت باز بوده و ادمین‌ها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچ‌ها را به حالت کارخانه‌ای بازگردادند و ادمین‌های حمله شده را مجبور کردند تا تنظیمات بک آپ خود را استفاده کرده تا مشکل را حل کنند.

اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از سوئیچ‌های سیسکو استفاده می‌کنند، به دلیل در معرض حمله قرار گرفتن، به ناچار از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی، دستور خاموش کردن را صادر کردند.

وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد.

وی نوشت:" امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست."

البته آذری جهرمی هم خیلی از موضوع اطلاع نداشته و به جای رفع مشکل پس از دریافت هشدار 29 مارس، به دنبال یافتن دلیل در جای دیگر است.

5656