حملات سایبری گسترده امشب به برخی از مهم ترین دیتاسنترهای ایرانی باعث شده است تا بعضی از سرور به تنظیمات کارخانه باز گردد و سایت های مهم ایران از دسترس خارج شوند. و اینترنت کشور با اختلال مواجعه شود. آسیب پذیری فایروال سیسکو به شکل گیری چنین حملاتی کمک کرده است.
هر چند هنوز ریشه این حملات مشخص نیست اما جدا از مشاء این حملات عامل دیگری در شکل گیری چنین حمله گسترده ای نقش دارد آن هم آسیب پذیری حیاتی در فایروال سیسکو است که مورد استفاده اکثر دیتاسنترهای ایرانی است.
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزار IOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
:Catalyst 4500 Supervisor Engines
:Catalyst 3850 Series
:Catalyst 3750 Series
:Catalyst 3650 Series
:Catalyst 3560 Series
:Catalyst 2960 Series
:Catalyst 2975 Series
:IE 2000
:IE 3000
:IE 3010
:small_orange_diamond:IE 4000
:small_orange_diamond:IE 4010
:small_orange_diamond:IE 5000
:small_orange_diamond:SM-ES2 SKUs
:small_orange_diamond:SM-ES3 SKUs
:small_orange_diamond:NME-16ES-1G-P
:small_orange_diamond:SM-X-ES3 SKUs
سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
:کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
اطلاعات بیشتر در خصوص این آسیب پذیری از اینجا پیگیری کنید.
