دیتاسنترهای ایرانی مورد حمله سایبری قرار گرفتند

خبری که احتمالا این روزها در فضای مجازی بسیار شنیده اید، بحث حمله سایبری است که به دیتاسنترهای ایرانی صورت پذیرفته است و این حمله در ساعات پایانی تاریخ ۱۷ فروردین اتفاق افتاده است و مرکز ماهر دلیل این آسیب پذیری را روترهای سیسکو اعلام کرده است. بر اساس گزارش مرکز ماهر دلیل این آسیب پذیری یک نقص در قابلیت Smart Install Client تجهیزات سری ۳x و ۴x کمپانی سیسکو بوده است و سبب شده است تا مهاجمین بتوانند با اکسپلویت انتشار یافته نسبت به اجرای کد از راه دور بر روی روتر ها اقدام نمایند.

حمله سایبری

در شب گذشته چندین شرکت ارائه دهنده ی خدمات از جمله ارتباط زیر ساخت، شاتل، پارس آنلاین، صبانت، رسپینا و افرانت دچار اختلال شدند ولی در حال حاضر بیشتر این شرکت های ارائه دهنده ی خدمات دوباره به حالت عادی بازگشته اند. بر اساس گزارش مرکز ماهر آغاز حملات از ساعت ۲۰:۱۵ روز ۱۷ فروردین آغاز و تنها پیکربندی روترهای سیسکو را مورد حمله سایبری قرار داده است و حتی نکته ی قابل توجه اینجاست که حتی ساعت خود مرکز ماهر نیز برای چند ساعت از دسترس خارج شده بود.

حمله سایبری

در توییت وزیر ارتباطات و گزارش انتشار یافته از سوی مرکز ماهر، پس از اجرای این حمله در تنظیمات روترهای سیسکو پرچم ایالات متحده قرار گرفته است و این حمله تنها محدود به ایران نبوده است، هرچند که اطلاعات کامل و دقیقی هنوز از این موضوع به دست ما نرسیده است و در حال بررسی می باشد.

حمله سایبری

اما موضوعی که بسیار مورد توجه قرار دارد این است که کمپانی سیسکو قبلا از آسیب پذیری این تجهیزات خبر داده بود و با ارائه ی یک بروزرسانی برای روترهای خود در تاریخ ۸ فروردین این مشکل را برطرف کرده بود ولی گویا روترهای ایرانی در این تاریخ بروزرسانی نشده بودند و این موضوع در حالی است که سیسکو در تاریخ ۲۹ مارس ۲۰۱۸ اعلام کرده بود در صورتی که این بروزرسانی بر روی روترها اعمال نگردد، ۸.۵ میلیون روتر مورد آسیب قرار می گیرند.

در ادامه با زوم تک همراه باشید…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*