حمله گسترده هکرها و اختلال در سرورهای کشور

حمله گسترده هکرها و اختلال در سرورهای کشور

در اثر حمله گستره سایبری به سوئیچ‌های سیسکو در تعدادی از کشورها از جمله ایران، چندین دیتاسنتر ایرانی به طور هم‌زمان از کار افتادند. این اختلال که اواخر جمعه شب 17 فروردین گزارش شد، با توییت وزیر ارتباطات مبنی بر تایید این اخلال همراه بود.

آذری جهرمی در توییتر خود نوشت: "امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکالهاست."

گفته می شود پیش از این، وجود حفره ناشناخته ای در سوئیچ‌های سیسکو گزارش شده که طی آن "تالوس سکیوریتی" به مالکان این سوئیچ‌ها هشدار لازم را مبنی بر احتمال حمله سایبری داده بود. در این سوئیچ ها (مدل‌های 2960، 4500، 3850، 3750،3560، 2975) پورت 4786 به صورت پیش فرض باز بوده و ادمین‌ها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچ‌ها را به حالت کارخانه‌ای بازگردادند و ادمین‌های شبکه  مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند.

این اتفاق در حالی افتاد که کمپانی سیسکو یک هفته قبل وصله امنیتی برای رفع باگ یاد شده بر روی سوئیچ‌های خود را منتشر کرده است.

هکرها به این شکل پیام خود را به عنوان "با انتخابات ما کاری نداشته باشید." همراه با تصویر پرچم امریکا به صورت متنی در تنظیمات روترها قرار دادند.

hack-servers01

نظرات

0 نظر ارسال نظر