نمیدونم اهل چک کردن «کافه بازار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایران سرور رو چک کردن متوجه قطعی اونها شدن.
قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود ۸.۵ میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت وجود دارند.
این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه.
فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند:
۱- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟
|
۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
|
switch1# show vstack con
fig
(Role: Client (SmartInstall enabled
.
.
.
|
در برخی دیوایسها ممکن است خروجی بشکل زیر باشد
|
۱
۲
۳
۴
۵
۶
۷
|
switch2# show vstack config
Capability: Client
Oper Mode: Enabled
Role: Client
.
.
.
|
۲- خاموش نمودن پروتکل vstack:
|
۱ |
switch1# no vstack
|
۳- بستن پورت آسیب پذیر و نوستن ACL:
|
۱
۲
۳
۴
|
switch1# ip access-list extended SMI_HARDENING_LIST
switch1# permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
switch1# deny tcp any any eq 4786
switch1# permit ip any any
|
ضمنا نگران ایران سرور نباشین اوضاع کاملا تحت کنترله و در حال برطرف شدن کامل هست. ممنون که صبوری به خرج میدین.
۲ دیدگاه. دیدگاه تازه ای بنویسید
خیلی خوب ، من یه خط کانفیگو سرچ کردم ، از لینکای بالای اومده گوگل سیسکوو بود و کسپرسکی و یکی دو تا بلاگ ایرونی …
یکیش شما بودید..
هم از آسیب نوشته بودید و هم از خط کانفیگ جلوگیری از آسیب پذیری.. خوب باشید
سلام و درود
ممنون از نظرتون؛ پیشنهاد میکنم اگر علاقهمند هستید بخش امنیت وبلاگ رو یه نگاهی بندازید
https://blog.iranserver.com/category/technical-tips/security/