به گزارش گیل خبر، درحالی که کمپانی سیسکو روز 28 مارس / 10 فروردین وصله امنیتی برای رفع باگ روی سوئیچ های خود را منتشر کرد و روز 29 مارس نیز نسبت به در معرض خطر بودن 168 هزار دستگاه از 8.5 میلیون دستگاه فروخته شده، هشدار داد؛ اما ادمین های ایرانی در خواب غفلت به سر برده و زمانی متوجه حمله شدند که کار از کار گذشته بود. نکته قابل توجه دیرمتوجه شدن مرکز ماهر، مسوول رسمی پاسخگویی به حملات سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار دستگاه از 8.5 میلیون دستگاه هشدار داده بود.  تاکید عمده سیسکو و Embedi روی آسیب پذیر بودن سوئیچ های سیسکو بوده است(دارندگان نرم افزار Cisco IOS and IOS XE) اما در گزارش مرکز ماهر از آسیب دیدن سوئیچ و همچنین روتر(مسیریاب) سیسکو در مراکز داده ایرانی نام برده شده است که باید از لحاظ فنی بررسی بیشتری شود. حمله سایبری شب گذشته نشان داد زیرساخت های ارتباطاتی کشور علی رغم تعاریف مدیران آی تی از خود و پروپاگاندای توئیتری و اینستاگرامی، به شدت آسیب پذیر است. گراف سیسکو از ترافیک پورت 4786
به اشتراک بگذارید:

نظر شما:

security code