آموزش رفع حمله Smart Install سیسکو

2 دیدگاه
دسته بندی: آموزش, امنیت, شبکه و اینترنت
آموزش رفع حمله Smart Install سیسکو

نمیدونم اهل چک کردن «کافه بازار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایران سرور رو چک کردن متوجه قطعی اونها شدن.

قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود 8.5 میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت  وجود دارند.

این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه.

فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند:

1- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟

switch1# show vstack con

fig

(Role: Client (SmartInstall enabled

 .

 .

 .

 

در برخی دیوایسها ممکن است خروجی بشکل زیر باشد

 

switch2# show vstack config
 Capability: Client
 Oper Mode: Enabled
 Role: Client
 .
 .
 .

 

2- خاموش نمودن پروتکل vstack:

switch1#  no vstack

 

3- بستن پورت آسیب پذیر و نوستن ACL:

switch1# ip access-list extended SMI_HARDENING_LIST
switch1# permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
switch1# deny tcp any any eq 4786
switch1# permit ip any any

 

ضمنا نگران ایران سرور نباشین اوضاع کاملا تحت کنترله و در حال برطرف شدن کامل هست. ممنون که صبوری به خرج میدین.

3/5 - (1 امتیاز)

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

ساخت Swap File در لینوکس

راهنمای ساخت و حذف Swap File در لینوکس

0
Swap File نجات‌دهنده آبروی RAM جلوی کاربر است؛ فایل سیستم کوچکی که هنگام کم آوردن حافظه RAM، وارد صحنه شده و مسئولیت ذخیره داده‌ها را…

نظرات کاربران

2 دیدگاه. دیدگاه تازه ای بنویسید

  • خیلی خوب ، من یه خط کانفیگو سرچ کردم ، از لینکای بالای اومده گوگل سیسکوو بود و کسپرسکی و یکی دو تا بلاگ ایرونی …
    یکیش شما بودید..
    هم از آسیب نوشته بودید و هم از خط کانفیگ جلوگیری از آسیب پذیری.. خوب باشید

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست