دلیل آسیب پذیری سایت های ایرانی در حملات سایبری اخیر چه بود؟
تاریخ انتشار: ۲۱ تیر ۱۴۰۰ | کد خبر: ۳۲۵۰۲۴۷۰
به گزارش صدای ایران از فرارو پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیهای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است. دو روز پیش وزارت راه و شهرسازی تائید کرد که به سامانه هایش حمله سایبری شده است. سایت وزارت راه هک شد و از دسترس خارج گردید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاههای دولتی نیز خبر دادهاند.اما گزارش رسمی در این رابطه منتشر نشده است.
پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیهای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.
در این اطلاعیه آمده است: "بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند."
بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای رایانهای کشور است.
جدول زیر مشخصات این سه آسیبپذیری را نمایش میدهد.
روز شنبه نیز وزیر ارتباطات در پستی در شبکههای اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
اردیبهشت سال ۹۷ نیز انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.
سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد.
توصیههای مرکز ماهر به کاربران
- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.
- با بهروزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیبپذیری قرار ندارند.
- با توجه به امکان نفوذ به این سرویس توسط گرههای آلوده شده شبکه داخلی، سیاستهای امنیتی سخت گیرانهای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه میشود.
- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH سرورها در نظر گرفته شود.
منبع: صدای ایران
کلیدواژه: حملات سایبری هک آسیب پذیری آسیب پذیری مرکز ماهر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت sedayiran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۰۲۴۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ساعت پخش زنده بازی تاتنهام و آرسنال از تلویزیون+ شبکه ۳ و آنلاین
پخش زنده بازی تاتنهام و آرسنال در چارچوب رقابتهای لیگ برتر انگلیس از ساعت ۱۶:۳۰ امروز آغاز و از شبکه ۳ و سایت آنتن و آپارات پخش میشود.
به گزارش خبرگزاری ایمنا، تیمهای متاتنهام و آرسنال امروز _یکشنبه نهم اردیبهشت_ در چارچوب رقابتهای لیگ برتر انگلیس با یکدیگر دیدار خواهند کرد.
ساعت و لینک پخش زنده فوتبال امروز تاتنهام و آرسناللیگ برتر انگلیس (تاتنهام - آرسنال) ساعت ۱۶:۳۰؛ پخش زنده از سایت آنتن، سایت آپارات، شبکه سه
کد خبر 748666