حمله سایبری گسترده در کشور
حمله سایبری گسترده در کشور
حمله سایبری : خبرها حاکی از آن است که سرویسها و وبسایتهای مهمی از کشور بواسطهی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و … از دسترس خارج شدهاند.
توییت وزیر ارتباطات :
گمانهزنیهایی وجود دارد که مبنای این مشکل از حملات شبکهای تحت آسیبپذیریهای Cisco میباشد.
حمله گسترده ازنوع آسیب پذیری اجرای کد از راه دور است که در اینجا برای D
DOS گسترده برروی ایران استفاده شده است.هم اکنون بخش گسترده ای از شبکه های زیرساختی با مشکل مواجه شدند.
با توجه به اعلام شرکت سیسکو مبنی بر آسیب پذیری برخی پورت های سوییچ ها و روترهای این شرکت در چند روز اخیر، دیتاسنتر های ایرانی موضوع را جدی نگرفته و مورد حمله گسترده قرار گرفته اند.
لینک اطلاعیه سیسکو :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
بر اساس این اطلاعیه محققان امنیتی Embedi، یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو را افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
سیسکو در ۲۸ مارس ۲۰۱۸ این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود. بنابراین، به شدت به مدیران توصیه میگردد بروزرسانیهای نرمافزاری رایگان را در اسرع وقت نصب نمایند.
حمله سایبری DDos چیست؟
حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور).
در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.
اختصاصی وردنگار؛ هرگونه کپی برداری با ذکر نام و لینک دهی مستقیم مجاز است