تِک آنلایناینترنت و کامپیوتر

حمله سایبری گسترده در کشور

توسط مهندس امید اشراقی
0

حمله سایبری گسترده در کشور

حمله سایبری : خبرها حاکی از آن است که سرویس‌ها و وبسایت‌های مهمی از کشور بواسطه‌ی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و … از دسترس خارج شده‌اند.

توییت وزیر ارتباطات :

گمانه‌زنی‌هایی وجود دارد که مبنای این مشکل از حملات شبکه‌ای تحت آسیب‌پذیری‌های Cisco می‌باشد.

حمله گسترده ازنوع آسیب پذیری اجرای کد از راه دور است که در اینجا برای D

DOS گسترده برروی ایران استفاده شده است.هم اکنون بخش گسترده ای از شبکه های زیرساختی با مشکل مواجه شدند.

با توجه به اعلام شرکت سیسکو مبنی بر آسیب پذیری برخی پورت های سوییچ ها و روترهای این شرکت در چند روز اخیر، دیتاسنتر های ایرانی موضوع را جدی نگرفته و مورد حمله گسترده قرار گرفته اند.

لینک اطلاعیه سیسکو :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

بر اساس این اطلاعیه محققان امنیتی Embedi، یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو را افشا کردند که به مهاجم از راه دور اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیب‏‌پذیر باز در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs

سیسکو در ۲۸ مارس ۲۰۱۸  این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود. بنابراین، به شدت به مدیران توصیه می‎گردد بروزرسانی‏‌های نرم‌‏افزاری رایگان را در اسرع وقت نصب نمایند.

مطالب مرتبط
کاهش سطح یخ در قطب شمال باعث نگرانی دانشمندان شده است

حمله سایبری DDos چیست؟

حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور).

در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

اختصاصی وردنگار؛ هرگونه کپی برداری با ذکر نام و لینک دهی مستقیم مجاز است

 

مهندس امید اشراقی
ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.