مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1397/01/18 - 08:08

حمله سایبری به مراکز داده ایران / تکمیلی

با حمله گسترده سایبری به سوئیچ‌های سیسکو در چند کشور از جمله ایران، اختلال ارتباطاتی ایجاد شد و چندین دیتاسنتر هم‌زمان از کار افتاد.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری «تالوس سکیوریتی» پیش‌تر نسبت به وجود حفره ناشناخته در سوئیچ‌های سیسکو خبر داده بود و به سازمان‌های استفاده کننده نسبت به حمله سایبری هشدار توضیحات لازم ارائه شده بود.

بررسی های صورت گرفته در 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد.

کارشناسان در CERT می‌گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ‌های سیسکو، شبیه کاری است که پیش‌تر، هکرهای دولتی روس برای حمله به تاسیسات هسته‌ای و انرژی آمریکا بهره برده بودند.

ظاهرا پورت 4786 روی سوئیچ‌ها (مدل‌های 2960، 4500، 3850، 3750،3560، 2975) به صورت دیفالت باز بوده و ادمین‌ها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچ‌ها را به حالت کارخانه‌ای بازگردادند و ادمین‌های شبکه مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند.

اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچ‌‌ها استفاده می‌کنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچ‌های مورد حمله واقع شده از طریق بک‌آپ به حالت عادی بازگشتند.

Paragraphs