پس از گذشت ۳ روز؛
مركز ماهر به حملات سایبری اخیر واكنش نشان داد
در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه های کشور، مرکز ماهر با بیان شناسایی 3 لطمه پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه ها را دلیل اصلی این ضعف عنوان نمود.
به گزارش بی بی سرور به نقل از مهر، وقوع حملات سایبری به برخی سامانه های کشور همچون سامانه های شرکت راه آهن و ستاد وزارت راه و شهرسازی به سبب ضعف لایه های امنیتی از روز جمعه رسانه ای شده است. به نحوی که گفته شد که هک سامانه های شرکت راه آهن موجب شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد. یک روز بعد از آن نیز سایت رسمی وزارت راه و شهرسازی مبتلا به اختلال و پیامی روی آن درج شد که از هک شدن این سایت حکایت داشت. این سایت ساعاتی پس از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه ای اعلام نمود که موضوع بروز اختلال سایبری در سیستم های کامپیوتری ستاد وزارت راه و سایت های زیر پورتال آن، در دست بررسی می باشد. در همین حال برخی منابع خبری از حمله سایبری به سایت برخی دستگاه های دولتی نیز آگاهی داده اند. بعد از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است. در این اطلاعیه آمده است: بررسی سه آسیب پذیری out HP-Integerated lights با شناسه های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵، CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می دهد، تعدادی از شبکه های کشور در مقابل این ضعف ها به درستی محافظت نشده اند. برمبنای اعلام مرکز ماهر، پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلیلهای اصلی این ضعف در شبکه های کامپیوتری کشور است. جدول زیر مشخصات این سه لطمه پذیری را نمایش می دهد.
روز شنبه نیز وزیر ارتباطات در پستی در شبکه های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo آگاهی داد و اصرار کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. اردیبهشت سال ۹۷ نیز انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود. سرویس iLo یک درگاه مستقل فیزیکی جهت استفاده مدیریتی و نظارتی سرورهای شرکت HP از طرف مدیران شبکه است. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی بدون مجوز را می دهد. توصیه های مرکز ماهر به کاربران - اگر دسترسی به این سرویس بوسیله اینترنت ضروری نیست، دسترسی به آنرا محدود به شبکه داخلی خود کنند. - با بروزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه لطمه پذیری قرار ندارند. - باتوجه به امکان نفوذ به این سرویس توسط گره های آلوده شده شبکه داخلی، سیاست های امنیتی سخت گیرانه ای همچون vlanبندی مجزا برای دسترسی به این سرویس بوسیله شبکه داخلی اکیداً سفارش می شود. - با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به کوشش برای دسترسی به پورت های ILO یا SSH سرورها در نظر گرفته شود. جزییات بیشتر در سایت مرکز ماهر قرار دارد.
مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب