هشدار مرکز ماهر درباره حملات سایبری
به گزارش شاتر عکاسی، در پی وقوع حملات سایبری چند روز اخیر به بعضی سامانه های کشور، مرکز ماهر با اعلام شناسایی 3 آسیب پذیری در سرورهای مدیریتیHP، پیکربندی نادرست بعضی شبکه ها را علت اصلی این ضعف اسم کرد.
دو روز پیش وزارت راه و شهرسازی تائید کرد که به سامانه هایش حمله سایبری شده است. سایت وزارت راه هک شد و از دسترس خارج گشت. حمله سایبری به راه اهن کشور هم اختلال هایی در حرکت قطارها ایجاد کرد. شرکت راه آهن به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.
در همین حال بعضی منابع خبری از حمله سایبری به وبسایت بعضی دستگاه های دولتی هم اطلاع داده اند.اما گزارش رسمی در این رابطه منتشر نشده است.
پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.
در این اطلاعیه آمده است: آنالیز سه آسیب پذیری out HP-Integerated lights با شناسه های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می دهد، بعضی از شبکه های کشور در برابر این ضعف ها به درستی محافظت نشده اند.
بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به روزرسانی به موقع و عدم اعمال سیاست های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه های رایانه ای کشور است.
جدول زیر مشخصات این سه آسیب پذیری را نمایش می دهد.
روز شنبه هم وزیر ارتباطات در پستی در شبکه های اجتماعی از تحرک نو مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo اطلاع داد و تاکید نمود که مجدداً هشدار اردیبهشت 97 در خصوص حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می کنیم.
اردیبهشت سال 97 هم انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.
سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می دهد.
توصیه های مرکز ماهر به کاربران
- اگر دسترسی به این سرویس به وسیله اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود نمایند.
- با به روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب پذیری قرار ندارند.
- با توجه به امکان نفوذ به این سرویس به وسیله گره های آلوده شده شبکه داخلی، سیاست های امنیتی سخت گیرانه ای از جمله vlanبندی مجزا برای دسترسی به این سرویس به وسیله شبکه داخلی اکیداً توصیه می گردد.
- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به کوشش برای دسترسی به پورت های ILO یا SSH سرورها در نظر گرفته گردد.