حمله سایبری گسترده به دیتاسنترهای ایران و منطقه

حمله سایبری گسترده به دیتاسنترهای ایران و منطقه / گویا دیتاسنتر افرانت دچار اختلال شده و بعضی از سایت‌های معروف ایرانی از جمله کافه‌بازار کار افتاده‌اند.
? شنیده‌های تایید نشده‌ای از قطع ‎اینترنت خانگی بعضی کاربران حکایت دارد. /خبرنگار توئیتر

‏وزیر ارتباطات:
امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند.

حمله سایبری گسترده با پرچم آمریکا

خبرها حاکی از آن است که سرویس‌ها و وبسایت‌های مهمی از کشور بواسطه‌ی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و … از دسترس خارج شده‌اند.
? گمانه‌زنی‌هایی وجود دارد که مبنای این مشکل از حملات شبکه‌ای تحت آسیب‌پذیری‌های Cisco می‌باشد.
? حمله گسترده از نوع آسیب پذیری اجرای کد از راه دور است که در اینجا برای DDOS گسترده برروی ایران استفاده شده.
? هم اکنون بخش گسترده ای از شبکه های زیرساختی با مشکل مواجه شدند./ تابناک

حمله فقط به ‎اینترنت ایران نیست.
سوئیچ‌های ‎سیسکو در کشورهای مختلف هدف حمله قرار گرفته‌اند و ۱۶۸۰۰۰ سامانه مشابه در جهان در خطر حمله هستند.

وزیر ارتباطات، حمله‌ی سایبری را تایید و آن را فراتر از ایران اعلام کرد.

برخی منابع و متخصصان اعلام کرده اند حمله امشب به زیرساخت کشور موجب بازگشت تنظیمات سویئچ ها و روتورهای شبکه زیرساخت به حالت اولیه شده است.

عدم توجه به اخطار های #امنیت_سایبری عامل حمله سایبری گسترده

⚠️ نقص حیاتی در سوئیچ های سیسکو⭕️

محققان امنیتی Embedi، یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور  اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵  میلیون دستگاه با پورت آسیب‏‌پذیر باز  در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

?Catalyst 4500 Supervisor Engines
?Catalyst 3850 Series
?Catalyst 3750 Series
?Catalyst 3650 Series
?Catalyst 3560 Series
?Catalyst 2960 Series
?Catalyst 2975 Series
?IE 2000
?IE 3000
?IE 3010
?IE 4000
?IE 4010
?IE 5000
?SM-ES2 SKUs
?SM-ES3 SKUs
?NME-16ES-1G-P
?SM-X-ES3 SKUs

⚠سیسکو در ۲۸ مارس ۲۰۱۸  این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود. بنابراین، به شدت به مدیران توصیه می‎گردد بروزرسانی‏‌های نرم‌‏افزاری رایگان را در اسرع وقت نصب نمایند…

منبع گزارش: خبرهای فوری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک + 12 =