دوشنبه، ۲۱ تیر ۰۰ - ۱۱:۱۰

مرکز ماهر حملات سایبری اخیر به سامانه‌های داخلی را نتیجه‌ی به‌روزرسانی نشدن به‌موقع و اعمال نشدن سیاست‌های صحیح امنیتی دانسته است.

پایان هفته گذشته، خبری مبنی بر حمله سایبری به سامانه شرکت راه‌آهن منتشر شد. ابتدای هفته جاری وب‌سایت رسمی وزارت راه و شهرسازی با اختلال مواجه و سپس با پیغامی از هکرها، از دسترس خارج شد. برخی مسئولان حوزه امنیت از حمله به برخی دستگاه‌های دولتی دیگر خبر می‌دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای اینترنتی (ماهر) وابسته به وزارت ارتباطات و فناوری اطلاعات در این خصوص اطلاعیه‌ای منتشر کرده است.

به گزارش ماهر، بروز سه آسیب‌پذیری مربوط به خدمات سرور HP منجر به این حملات سایبری شده است؛ درحالی‌که کنترل دسترسی به پیکربندی سرویس‌های سرور HP و بازبینی دوره‌ای سطح دسترسی‌های سطح ادمین اکتیودایرکتوری و مرور لاگ‌های دسترسی به ILO سرورها می‌تواند نقش بسزایی در تشخیص و جلوگیری از حملات اخیر داشته باشد. به‌ گفته این مرکز:

بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد برخی از شبکه‌های کشور در برابر این ضعف‌ها به‌درستی محافظت نشده‌اند. پیکربندی نادرست، عدم به‌روزرسانی به‌موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور است.

 

این آسیب‌پذیری‌ها که در اردیبهشت سال ۹۷ نیز منجر به ایجاد مشکلاتی شده بودند، از طریق دور زدن احراز هویت و اجرای کد، اجرای کد از راه دور و افشای اطلاعات رخ داده‌اند. مرکز ماهر به کاربران توصیه کرده است علاوه‌بر به‌روزرسانی محصولات خود، در صورتی که دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند. دیگر توصیه‌های مرکز ماهر به شرح زیر است:

  • با توجه به امکان نفوذ به سرویس یادشده توسط گره‌های آلوده‌شده شبکه داخلی، سیاست‌های امنیتی سختگیرانه‌ای از جمله vlan-بندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.
  • با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

logo-samandehi