همانطور که در پوشش خبری سراسری ۱۸ فروردین ۹۷ مطلع شدید حمله وسیع و گسترده ای به روترها و سوییچهای سیسکو چندین کشور و ایران شد.در این حمله سرویس smart install که به طور پیشفرض در سوییچهای سیسکو cisco systems فعال است، هدف حمله سایبری قرار میگیرد و باعث ریست شدن کلیه تنظیمات موجود در دستگاه میگردد.
حمله انجام شده بازتاب گسترده ای در رسانه ها و شبکه های اجتماعی داشت و حتی وزیر ارتباطات در پیامهایی به توضیح و تشریح ابعاد حمله پرداخت.
[gap]
سرویس smart install از IOS12.2 تعریف شده و به مدیر شبکه این امکان را میدهد که سوییچهای لایه ۲ با تنظیمات پیش فرض که به آنها client میگویند را،بدون تنظیم خاصی در شبکه راه اندازی کند و این سوییچها از طریق یک سوییچ لایه ۳ و یا روتر دیگر که به آن اصطلاحا دایرکتور Director میگویند تنظیم میشوند.
وقتی کلاینت برای اولین بار به شبکه وارد میشود ، دایرکتور آن را شناسایی میکند و پس از بررسی ورژن IOS ، فایل تنظیمات را ارسال و برای این دستگاه جدید یک hostname و IP اختصاص میدهد.چنانچه این دستگاه قبلا هم در این شبکه بوده باشد،تنظیمات و Hostname قبلی به آن اختصاص پیدا میکند.برای دریافت اطلاعات بیشتر و نحوه انجام تنظیمات اینجا را کلیک کنید.
لازم است که ترافیک ورودی فایروال برای ارتباطاتی که به مقصد سوییچهای داخلی بوده و شماره پورت مقصد آنها ۴۷۸۶ و پروتکل از نوع TCP می باشد بررسی و مسدود گردد.برای اینکار کافیست در فایروال ورودی مجموعه از دستورات زیر استفاده کنید:
[box type=”info”]
ip access-list extended acl_name <
deny tcp any any eq 4786 <
permit ip any any <
[/box]
مرحله دوم:غیر فعال کردن سرویس smart install
کافیست دستور no vstack بر روی سوییچ های سیسکو که از IOS نسخه ۱۲ یا ۱۵ و یا IOS XE استفاده می کنند، اجرا گردد.این دستور باعث غیر فعال شدن این سرویس در کلاینتها میگردد.
به سایت سیسکو مراجعه کنید و آپدیت سیستم عامل دستگاه کلاینت را بررسی و در صورت نیاز آپدیت نمایید.
با استفاده از روشهای بکاپ گیری حتما اقدام به ایجاد بکاپ با فواصل منظم زمانی ، از تنظیمات پایدار سوییچهای کلاینت انجام دهید و آنرا در مکان امنی نگهداری کنید.در نتیجه چنانچه بار دیگر مشکلی برای تنظیمات دستگاه پیش آمد با آرامش بیشتری مشکل را حل خواهید کرد.
قبل از خرید می توانید از طریق یکی از این سامانه ها با ما تماس بگیرید.
ارتباط تلفنی با کارشناسان
ارسال پست الکترونیک
مدیر شبکه دات کام، مرجع آموزش تخصصی و ارایه راه حل برای مدیران شبکه و علاقمندان به شبکه های کامپیوتری است و تحت قوانین ایران فعالیت میکند.
از جدیدترین تخفیف ها و مقالات ما باخبر شوید:
تمام حقوق وب سایت متعلق به مدیرشبکه دات کام محفوظ است. (از 1382 تا 1403)
