حمله سایبری گسترده به دیتاسنترهای ایران و منطقه

حمله سایبری گسترده به دیتاسنترهای ایران و منطقه / گویا دیتاسنتر افرانت دچار اختلال شده و بعضی از سایت‌های معروف ایرانی از جمله کافه‌بازار کار افتاده‌اند.
🔹 شنیده‌های تایید نشده‌ای از قطع ‎اینترنت خانگی بعضی کاربران حکایت دارد. /خبرنگار توئیتر

‏وزیر ارتباطات:
امشب برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند.

حمله سایبری گسترده با پرچم آمریکا

خبرها حاکی از آن است که سرویس‌ها و وبسایت‌های مهمی از کشور بواسطه‌ی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و … از دسترس خارج شده‌اند.
🔹 گمانه‌زنی‌هایی وجود دارد که مبنای این مشکل از حملات شبکه‌ای تحت آسیب‌پذیری‌های Cisco می‌باشد.
🔹 حمله گسترده از نوع آسیب پذیری اجرای کد از راه دور است که در اینجا برای DDOS گسترده برروی ایران استفاده شده.
🔹 هم اکنون بخش گسترده ای از شبکه های زیرساختی با مشکل مواجه شدند./ تابناک

حمله فقط به ‎اینترنت ایران نیست.
سوئیچ‌های ‎سیسکو در کشورهای مختلف هدف حمله قرار گرفته‌اند و ۱۶۸۰۰۰ سامانه مشابه در جهان در خطر حمله هستند.

وزیر ارتباطات، حمله‌ی سایبری را تایید و آن را فراتر از ایران اعلام کرد.

برخی منابع و متخصصان اعلام کرده اند حمله امشب به زیرساخت کشور موجب بازگشت تنظیمات سویئچ ها و روتورهای شبکه زیرساخت به حالت اولیه شده است.

عدم توجه به اخطار های #امنیت_سایبری عامل حمله سایبری گسترده

⚠️ نقص حیاتی در سوئیچ های سیسکو⭕️

محققان امنیتی Embedi، یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور  اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵  میلیون دستگاه با پورت آسیب‏‌پذیر باز  در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs

⚠سیسکو در ۲۸ مارس ۲۰۱۸  این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود. بنابراین، به شدت به مدیران توصیه می‎گردد بروزرسانی‏‌های نرم‌‏افزاری رایگان را در اسرع وقت نصب نمایند…

منبع گزارش: خبرهای فوری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده + دوازده =