آسیب پذیری فایروال سیسکو باعث حمله سایبری به دیتاسنتر های ایرانی

حملات سایبری گسترده امشب به برخی از مهم ترین دیتاسنترهای ایرانی باعث شده است تا بعضی از سرور به تنظیمات کارخانه باز گردد و سایت های مهم ایران از دسترس خارج شوند. و اینترنت کشور با اختلال مواجعه شود. آسیب پذیری فایروال سیسکو به شکل گیری چنین حملاتی کمک کرده است.

هر چند هنوز ریشه این حملات مشخص نیست اما جدا از مشاء این حملات عامل دیگری در شکل گیری چنین حمله گسترده ای نقش دارد آن هم آسیب پذیری حیاتی در فایروال سیسکو است که مورد استفاده اکثر دیتاسنترهای ایرانی است.

چندی پیش محققان امنیتی یک آسیب‎پذیری حیاتی در نرم‎افزار IOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیب‏‌پذیر باز در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

:Catalyst 4500 Supervisor Engines
:Catalyst 3850 Series
:Catalyst 3750 Series
:Catalyst 3650 Series
:Catalyst 3560 Series
:Catalyst 2960 Series
:Catalyst 2975 Series
:IE 2000
:IE 3000
:IE 3010
:small_orange_diamond:IE 4000
:small_orange_diamond:IE 4010
:small_orange_diamond:IE 5000
:small_orange_diamond:SM-ES2 SKUs
:small_orange_diamond:SM-ES3 SKUs
:small_orange_diamond:NME-16ES-1G-P
:small_orange_diamond:SM-X-ES3 SKUs

سیسکو در 28 مارس 2018 این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود.

:کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.

اطلاعات بیشتر در خصوص این آسیب پذیری از اینجا پیگیری کنید.