نمیدونم اهل چک کردن «کافه بازار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایران سرور رو چک کردن متوجه قطعی اونها شدن.
قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود ۸٫۵ میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت وجود دارند.
این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه.
فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند:
۱- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟
1 2 3 4 5 6 7 8 9 10 11 | switch1# show vstack con fig (Role: Client (SmartInstall enabled . . . |
در برخی دیوایسها ممکن است خروجی بشکل زیر باشد
1 2 3 4 5 6 7 | switch2# show vstack config Capability: Client Oper Mode: Enabled Role: Client . . . |
۲- خاموش نمودن پروتکل vstack:
1 | switch1# no vstack |
۳- بستن پورت آسیب پذیر و نوستن ACL:
1 2 3 4 | switch1# ip access-list extended SMI_HARDENING_LIST switch1# permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786 switch1# deny tcp any any eq 4786 switch1# permit ip any any |
ضمنا نگران ایران سرور نباشین اوضاع کاملا تحت کنترله و در حال برطرف شدن کامل هست. ممنون که صبوری به خرج میدین.
