حمله DDOS گسترده به ایران با آسیب پذیری اجرای کد از راه دور
حمله گسترده از نوع آسیبپذیری اجرای کد از راه دور است که در اینجا برای DDOS گسترده بر روی ایران استفاده شده است.
|
حمله گسترده از نوع آسیبپذیری اجرای کد از راه دور است که در اینجا برای DDOS گسترده بر روی ایران استفاده شده است. این آسیبپذیری در ویژگی Smart Install دستگاههای سیسکو وجود دارد که نفوذگر به راحتی میتواند بدون احراز هویت کد خود را از طریق روش RCE اجرا کند . خبرها حاکی از آن است که سرویسها و وبسایتهای مهمی از کشور به واسطهی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و … از دسترس خارج شدهاند.
|
| برای رفع مشکل به صورت موقت، به صورت زیر عمل کنید: |
| “دستور show vstack config را بزنید اگر smart install فعال هست دستور no vstack بزنید که ویژگی به طور کامل غیرفعال شود و قابلیت دیگهای نداشته باشد. |
|
علاوه بر این، پورت را هم با ACL مسدود کنید: |
| ip access-list extended XXX |
| permit tcp host x.x.x.x host x.x.x.x eq 4786 |
| deny tcp any any eq 4786 |
|
permit ip any any
|
|
ذکر این نکته الزامی است که این روش موقت میباشد و برای برطرفکردن مشکل به صورت دائم، باید بهروزرسانی سیسکو را نصب نمایید.
|