اخبار جدید درباره حمله سایبری اخیر
هکرها با سوءاستفاده از یک آسیب پذیری در کلاینت اسمارت اینستال شرکت سیسکو موفق به نفوذ در زیرساخت های مهم دیجیتال در برخی کشورها و از جمله ایران شده اند.
کد خبر :
798859
خبرگزاری فارس: به نقل از زددی نت، گروه Talos Intelligence وابسته به سیسکو میگوید ردپای ارتباط این هکرها با یک دولت خاص مشاهده میشود. US CERT نیز که در آمریکا وظیفه مقابله با حملات سایبری گسترده را بر عهده دارد، حملات یادشده را به دولت روسیه منتسب کرده و از انجام حملات مشابه علیه سازمانها و نهادهای آمریکایی در حوزههایی همچون انرژی، هسته ای، موسسات تجاری، آب، ناوبری و ... خبر داده است. سمانتک هم مدعی شده نام گروه هکری که مسئول این حملات است دراگون فلای میباشد. کلاینت اینستال اسمارت ابزاری برای به کارگیری سریع سوئیچهای جدید است و نکته جالب این است که سیسکو یک هفته قبل برای حل مشکل اجرای کدهای مخرب از راه دور در برخی از این سوئیچها یک وصله امنیتی عرضه کرده بود، اما بی توجهی مدیران شبکهها و عدم نصب وصلههای عرضه شده باعث شده حملات هکرها موفق باشد و به نتیجه برسد. بررسیها نشان میدهد میلیونها سوئیچ و همین طور دیگر ابزار شبکهای عرضه شده توسط سیسکو به همین علت آسیب پذیر هستند. حملات یادشده از طریق پرت آزاد TCP ۴۷۸۶ صورت گرفته است. اجرای این حملات پس از افزایش ترافیک پرت یادشده از نوامبر سال ۲۰۱۷
شناسایی شد. این حملات در آوریل ۲۰۱۸ به اوج رسید که نشانگر شدت گرفتن حملات مذکور بوده است. بسیاری از برنامههای موبایلی، وب سایتها و خدمات تحت وب در دسترس در ایران هم به دنبال همین حملات دچار اختلال شده اند. از جمله این شرکتها میتوان به افرانت، شاتل و صبا نت اشاره کرد. تعداد سیستمهای رایانهای که به همین علت دچار مشکل شده اند حدود ۱۶۸ هزار مورد برآورد شده است. سیسکو قبلا در ۲۹ مارس هشدار داده بود که در صورت عدم نصب وصلههای عرضه شده ۸.۵ میلیون سوئیچ این شرکت آسیب پذیر بوده و در معرض خطر حمله قرار میگیرند.