چگونه دیشب زیرساخت اینترنت ایران مورد حمله گسترده سایبری قرار گرفت؟

3

دیشب و در آخرین ساعت‌های روز ۱۷ فروردین، زیرساخت اینترنت در سراسر جهان مورد حمله گسترده سایبری قرار گرفت. در چندین کشور از جمله ایران، این حمله هکری باعث اختلال در مراکزداده ایرانی شد تا مدیران شبکه تصمیم به خاموش کردن آن‌ها یا برگرداندن نسخه‌های پشتیبان بگیرند.

در همان ساعت‌های اولیه اختلال در اینترنت و مراکزداده؛ وزیر ارتباطات با یک توییت این حمله را مورد تایید قرار داد. ظاهرا هکرها توانسته بودندبه درون روترهای برخی مراکزداده ایرانی نفوذ کرده و آن‌ها را به تنظیمات پیش‌فرض یا کارخانه برگردانند و البته پرچم ایالات متحده را نیز در کنسول این روترها حک کنند:

البته، محمدجواد آذری جهرمی خیلی سریع در توییت دیگری اعلام کرد، مشکل روترها و مراکزداده برطرف شده و بسیاری از اختلالات به حالت عادی برگشته است:

صبح امروز هم کارشناسان مرکز ماهر و رئیس مرکز تشخیص سایبری اعلام کرد در حمله گسترده سایبری دیشب هیچ‌گونه نشت اطلاعات یا دسترسی نامتعارف و غیرمجازی رخ نداده است و کاربران ایرانی از این جهت خیال‌شان آسوده باشد.

آسیب‌پذیری روترهای سیسکو

اما سوال اساسی این است که چگونه یک حمله سایبری توانسته به این سرعت زیرساخت اینترنت ایران را مختل و به درون روترهای مراکزداده نفوذ کند؟ برخی از سایت‌های خارجی و همین‌طور گزارش‌های اولیه مرکز ماهر جواب این سوال را داده‌اند:

تقریبا ۲۹ مارس (حدود یک هفته پیش) بود که چندین شرکت امنیتی (از جمله تالوس سکیوریتی) از یک آسیب‌پذیری بزرگ در روترهای سیسکو پرده‌برداری کردند. این آسیب‌پذیری روی ۲۵۰ هزار سوییچ و روتر سیسکو مشاهده شده و به مالکان آن‌ها گزارش داده شده است.

این آسیب‌پذیری امنیتی در پروتکل Smart Install اتفاق افتاده است و به هکرها اجازه می‌دهد از طریق پورت باز ۴۷۸۶ به کنسول سوییچ‌های سیسکو دسترسی پیدا کنند و آن‌ها را خاموش یا به تنظیمات پیش‌فرض برگردانند.

به طور دقیق‌تر، هکرها توانسته‌اند به تنظیمات TFTP سرور دسترسی پیدا کنند و با دستکاری و پیکربندی مجدد این فایل، یک ایمیج IOS جدید را در حساب‌های کاربری نصب سوییچ جایگزین فایل IOS قبلی کنند.

این دستکاری‌ها باعث شده به راحتی دستورات IOS را روی سوییچ‌های سیسکو اجرا کنند.

تاخیر در به‌روزرسانی سوییچ‌ها

همان‌طور که گفتیم، خوش‌بختانه مدیران شبکه به سرعت توانستند نسخه‌های پشتیبان را اجرا کرده و سوییچ‌های مراکزداده را به حالت عادی برگردانند. حمله دیشب در چندین کشور انجام شده و هنوز عاملان یا اهداف‌شان به طور کامل مشخص و اعلام نشده است.

واضح است اگر مدیران شبکه در این مدت برملا شدن آسیب‌پذیری پرخطر سوییچ‌های سیسکو؛ آن را جدی گرفته و سریعا بسته‌های به‌روزرسانی و امنیتی را نصب می‌کردند؛ جلوی این حمله به طور عادی گرفته می‌شد.

یکی از کارشناسان فنی مراکزداده‌ای که مورد حمله قرار گرفته‌ است؛ در پاسخ به این سوال که چرا زودتر بسته‌های امنیتی نصب نشده‌اند به خبرنگاران گفته است:

«تعداد آپدیت‌هایی که برای اینگونه تجهیزات دریافت می‌کنیم زیاد است. برای تجهیزاتی که استفاده می‌کنیم، روزانه بین ۳۰۰ الی ۵۰۰ به روز رسانی دریافت می‌کنیم. شرکت‌های بزرگ نمی‌توانند به محض دریافت به‌روز رسانی، آن را نصب کنند، چرا که خود به روز رسانی هم باعث اختلال می‌شود. از طرفی پیش از نصب، حتما باید به روز رسانی‌ها را در فضای آزمایشگاهی نصب کنیم و مطمئن شویم که مشکلی وجود ندارد، سپس می‌توانیم آن را وارد سیستم کنیم. آپدیت سریع با فاصله کوتاه ممکن نیست چرا که گاهی، ریسک بعضی از به روز رسانی‌ها از خود آسیب‌پذیری‌ها بالاتر بوده و این تجربه بارها برای ما تکرار شده است.»

شرکت سیسکو نیز در وبلاگ خود گزارش داده این حمله از ۵ آوریل (۱۶ فروردین) در سراسر جهان آغاز شده و تا کنون حدود ۱۶۸ هزار سیستم تحت تاثیر قرار گرفتند. البته، این آمارها پیش از حملات دیشب به مراکزداده و سوییچ‌های ایرانی است.

وزیر ارتباطات هم گزارش داده در ایران تنها ۳۵۰۰ روتر سیسکو از چند صد هزار دستگاهی که فعال بودند؛ مورد حمله قرار گرفتند. به علاوه، اپراتورهای موبایل به طور کامل از این حمله سایبری در امان بودند.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

آیا واقعا سرم حقیقت وجود دارد؟ چطور کار می‌کند؟

انسان‌ها از زمان امپراتوری روم می‌دانستند که ما در حالی که تحت تأثیر چیزی باشیم، صادقانه‌تر و راحت‌تر سخن میٰ‌گوییم. این همان جایی است که ایده  اصطلاح «سرم حقیقت» از آن سرچشمه می‌گیرد.سرم حقیقت به تعدادی از داروهای تغییر دهنده ذهن اشاره…

خرابی چون‌ که از حد بگذرد آباد می‌گردد! – گالری عکس‌های قبل و بعد این مکان‌های زشت یا مخروبه

تماشای مراحل ساخت هنرهای دستی یا دکوراسیون داخلی و خارجی منزل برای بسیاری جالب و لذت‌بخش است. حتی اگر فعلا یارای تجمل باز اقتصادی خرید و بهسازی و نوسازی منزل نداشته باشند یا عملا در کار هنری نباشند.دست‌کم ایده‌ای در ذهنشان می‌ماند که از…

مجموعه‌ای از تصاویر هراس‌آور، عجیب با به اصطلاح نفرین‌شده!

برای قسمتی از شگفتی یا ترس خودمان از پیرامون یا عکس‌ها نمی‌شود توضیح صریح ارائه کرد. احتمالا منشا این ترس‌ها به تدریج در سیناپس‌های مغزی ما از هزاران سال پیش یه یادگار گذاشته شده.آدم فکر می‌کند اگر قرار باشد برنامه هوش مصنوعی ایجاد شود…

اگر در این لحظات تاریخی حساس، شخصیت‌های مهم عکس سلفی می‌گرفتند

عکس سلفی به مفهوم کنونی آن مدت یک دهه است که مرسوم شده و به مفهوم گرفتن عکس آینه‌ای یا تکنیک‌های گرفتن عکس با شاتر زمان‌دار قدمت آن به زمان عکاسی برمی‌گردد.اما تصور کنید که در این لحظات مهم تاریخی، شخصیت‌ها دست به دوربین می‌شدند و به…

صخره‌های عجیب فنلاندی موسوم به کوماکیوی – هزاران سال تعادل و مبارزه با جاذبه

کوماکیوی Kummakivi یک کلمه فنلاندی است که در انگلیسی به معنی "سنگ عجیب" است. این کلمه اغلب برای توصیف نوعی تشکیل سنگ که شکلی عجیب یا غیرعادی دارد استفاده می‌شود. این نوع سنگ‌ها در سرتاسر فنلاند یافت می‌شوند و به دلیل ظاهر منحصر به فردشان…

اگر نئاتدرتال‌ها بر انسان‌های به اصطلاح خردمند غلبه می‌کردند، شاید اینها ستاره‌های سینماهای آنها…

سوابق فسیلی نشان می‌دهد که نئاندرتال‌ها در حدود 40000 تا 30000 سال پیش از سوابق باستان‌شناسی ناپدید شدند، اگر در برخی مکان‌ها ممکن است تا حدود 28000 سال پیش  زنده مانده باشند.نئاندرتال‌ها گونه‌ای از انسان‌های باستانی بودند که تا زمان…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
3 نظرات
  1. میثم می گوید

    درسته که به روز رسانی‌ها خودش ممکنه باعث مشکل بشه ولی نمی‌شد در این مورد خاص پورت رو ببندند؟!

  2. حدیث می گوید

    ممنون، جدای از خبر:
    توییت!
    برخی وب سایت ها مشابه ایرانی دارند، مثلا منطقی است که برای حمایت از آپارات و نماشا و ویدانما و … یوتیوب بسته باشد و لینک ها به آن ها داده شود تا در آن ها بارگذاری شود
    اما توئیتر، پینترست و خیلی موارد دیگر مشابه ایرانی ندارد، اینستاگرام غیر مفید ترین شبکه ی اجتماعی و یوتیوب مفید ترین آن هاست اما فیلتر است.
    کی این تعارف یا رودربایستی الکی برداشته می شود و فیلترهای هوشمند میشود؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5