آموزشامنیتشبکهمقالات

آموزش رفع حمله Smart Install سیسکو

نمیدونم اهل چک کردن «کافه بازار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایران سرور رو چک کردن متوجه قطعی اونها شدن.

قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود ۸٫۵ میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت  وجود دارند.

این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه.

فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند:

۱- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟

 

در برخی دیوایسها ممکن است خروجی بشکل زیر باشد

 

 

۲- خاموش نمودن پروتکل vstack:

 

۳- بستن پورت آسیب پذیر و نوستن ACL:

 

ضمنا نگران ایران سرور نباشین اوضاع کاملا تحت کنترله و در حال برطرف شدن کامل هست. ممنون که صبوری به خرج میدین.

0
برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن