چه کسی باید پاسخگوی حمله سایبری باشد؟

0

بحث درباره حمله به دیتاسنترهای اینترنتی در ایران که ابتدای سال رخ داد و باعث به وجود آمدن مشکلاتی در ارائه خدمات چند سرویس اینترنتی بزرگ در ایران شد، کماکان ادامه دارد. اولین کسی که وارد این ماجرا هم شد، وزیر ارتباطات و فناوری اطلاعات بود که در چند پیام توییتری از این مشکل و روند برطرف‌شدن آن سخن گفت. در رابطه با این موضوع با محمد رهی، مسئول فنی شرکت هاست‌ایران و بنیانگذار استارتاپ زودشور صحبت کوتاهی کرده‌ایم.

رهی از علت این حمله می‌گوید: «مشکل به دلیل باگ در Smart Install Client روترهای سیسکو در سری‌های ۳ و ۴ بوده که معروف‌ترین این روترها در ایران مدل‌های ۳۷۵۰ و ۴۸۵۰ هستند. افرادی که کار شبکه انجام می‌دهند، با این روتر زیاد کار می‌کنند.

این باگ ماه مارس توسط کمپانی سیسکو اعلام شده بود و پچ‌های مربوطه برای رفع این مشکل هم رسما ارائه شده بود، ولی متاسفانه مرکز ماهر که مسئول نگهداری و امنیت شبکه ایران بوده، از این باگ خبر نداشته و آپدیت‌ها را انجام نداده است. حمله‌کننده‌ها از طریق همان باگ، روتر یا اصطلاحا مسیریاب را به تنظیمات پیش‌فرض برمی‌گرداند و یا روی تنظیمات متن یا پیامی قرار می‌دهد که در این مورد، متن گذاشته‌شده توسط حمله‌کننده، پرچم آمریکا بود.»

مرکز ماهر باید آپدیت باشد تا چنین اتفاقاتی نیفتد

به گزارش خبرگزاری شنبه‌پرس، مسئول فنی هاست‌ایران در ادامه اضافه می‌کند: «نام کامل مرکز ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای است و باید ادمین‌هایی داشته باشد که از کلیه اخبار امنیتی شبکه‌ای خبردار باشند، اما به خاطر یک باگ بسیار ساده دچار مشکلی به این وسعت می‌شود. حالا به دلیل انجام ندادن یک آپدیت ساده که مثل گوشی به‌راحتی قابل انجام است، کل زیرساخت ایران با مشکل مواجه می‌شود.»

 

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.