پس از گذشت ۳ روز؛

مركز ماهر به حملات سایبری اخیر واكنش نشان داد

مركز ماهر به حملات سایبری اخیر واكنش نشان داد

به گزارش پارسی کاو به دنبال وقوع حملات سایبری چند روز اخیر به برخی سامانه های کشور، مرکز ماهر با بیان شناسایی ۳ صدمه پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه ها را دلیل اصلی این ضعف عنوان نمود.


به گزارش پارسی کاو به نقل از مهر، وقوع حملات سایبری به برخی سامانه های کشور همچون سامانه های شرکت راه آهن و ستاد وزارت راه و شهرسازی به علت ضعف لایه های امنیتی از روز جمعه رسانه ای شده است. به نحوی که گفته شد که هک سامانه های شرکت راه آهن سبب شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد. یک روز بعد از آن هم وب سایت رسمی وزارت راه و شهرسازی مبتلا به اختلال و پیامی روی آن درج شد که از هک شدن این وب سایت حکایت داشت. این وب سایت ساعاتی پس از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه ای اعلام نمود که مبحث بروز اختلال سایبری در سیستم های کامپیوتری ستاد وزارت راه و سایت های زیر پورتال آن، در دست بررسی می باشد. در همین حال برخی منابع خبری از حمله سایبری به وب سایت برخی دستگاههای دولتی هم اطلاع داده اند. بعد از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن اخطار داده است. در این اطلاعیه آمده است: بررسی سه ‫آسیب پذیری out HP-Integerated lights با شناسه های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵، CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می دهد، بعضی از شبکه های کشور در مقابل این ضعف ها به درستی محافظت نشده اند. بر مبنای اعلام مرکز ماهر، پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از علل اصلی این ضعف در شبکه های کامپیوتری کشور است. جدول زیر مشخصات این سه صدمه پذیری را نمایش می دهد.
روز شنبه هم وزیر ارتباطات در پستی در شبکه های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo اطلاع داد و تصریح کرد که مجدداً اخطار اردیبهشت ۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. اردیبهشت سال ۹۷ هم انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود. سرویس iLo یک درگاه مستقل فیزیکی جهت استفاده مدیریتی و نظارتی سرورهای شرکت HP از جانب مدیران شبکه است. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیرمجاز را می دهد. توصیه های مرکز ماهر به کاربران - اگر دسترسی به این سرویس از راه اینترنت ضروری نیست، دسترسی به آنرا محدود به شبکه داخلی خود کنند. - با بروزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه صدمه پذیری قرار ندارند. - با عنایت به امکان نفوذ به این سرویس توسط گره های آلوده شده شبکه داخلی، سیاست های امنیتی سخت گیرانه ای همچون vlanبندی مجزا برای دسترسی به این سرویس از راه شبکه داخلی اکیداً سفارش می شود. - با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به کوشش برای دسترسی به پورت های ILO یا SSH سرورها در نظر گرفته شود. جزئیات بیشتر در سایت مرکز ماهر قرار دارد.


منبع:

1400/04/22
10:09:43
5.0 / 5
270
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۷ بعلاوه ۴
ParsiKav