۴ مرحله مقابله با حمله سایبری سرویس smart install در سیسکو

در این نوشتار سعی کردم  فقط در چهار حرکت، سرویس smart install و نحوه مقابله و انسداد راه نفوذ این حمله سایبری به سوییچهای سیسکو به طور جامع و عملی بررسی گردد.

 

smart installهمانطور که در پوشش خبری سراسری ۱۸ فروردین ۹۷ مطلع شدید حمله وسیع و گسترده ای به روترها و سوییچهای سیسکو چندین کشور و ایران شد.در این حمله سرویس smart install که به طور پیشفرض در سوییچهای سیسکو cisco systems فعال است، هدف حمله سایبری قرار میگیرد و باعث ریست شدن کلیه تنظیمات موجود در دستگاه میگردد.

حمله انجام شده بازتاب گسترده ای در رسانه ها و شبکه های اجتماعی داشت و حتی وزیر ارتباطات در پیامهایی به توضیح و تشریح ابعاد حمله پرداخت.

[gap]

 

سرویس smart install چیست؟چرا خطرناک است؟

سرویس smart install از IOS12.2 تعریف شده و به مدیر شبکه این امکان را میدهد که سوییچهای لایه ۲ با تنظیمات پیش فرض که به آنها client میگویند را،بدون تنظیم خاصی در شبکه راه اندازی کند و این سوییچها از طریق یک سوییچ لایه ۳ و یا روتر دیگر که به آن اصطلاحا دایرکتور Director میگویند تنظیم میشوند.

وقتی کلاینت برای اولین بار به شبکه وارد میشود ، دایرکتور آن را شناسایی میکند و پس از بررسی ورژن IOS ، فایل تنظیمات را ارسال و برای این دستگاه جدید یک hostname و IP اختصاص میدهد.چنانچه این دستگاه قبلا هم در این شبکه بوده باشد،تنظیمات و Hostname قبلی به آن اختصاص پیدا میکند.برای دریافت اطلاعات بیشتر و نحوه انجام تنظیمات اینجا را کلیک کنید.

مراحل غیر فعال کردن سرویس smart install :

مرحله اول:انسداد ترافیک ورودی آلوده

لازم است که ترافیک ورودی فایروال برای ارتباطاتی که به مقصد سوییچهای داخلی بوده و شماره پورت مقصد آنها ۴۷۸۶ و پروتکل از نوع TCP می باشد بررسی و مسدود گردد.برای اینکار کافیست در فایروال ورودی مجموعه از دستورات زیر استفاده کنید:

 

[box type=”info”]

ip access-list extended acl_name <
deny tcp any any eq 4786 <
permit ip any any <

 

 

[/box]

 

 

مرحله دوم:غیر فعال کردن سرویس smart install

 کافیست دستور  no vstack بر روی سوییچ های سیسکو که از IOS نسخه ۱۲ یا ۱۵ و یا IOS XE استفاده می کنند، اجرا گردد.این دستور باعث غیر فعال شدن این سرویس در کلاینتها میگردد.

مرحله سوم: نصب وصله های امنیتی مرتبط بر روی دستگاه های سیسکو

به سایت سیسکو  مراجعه کنید و آپدیت سیستم عامل دستگاه کلاینت را بررسی و در صورت نیاز آپدیت نمایید.

مرحله چهارم:ایجاد نسخه پشتیبان از تنظیمات دستگاه کلاینت

با استفاده از روشهای بکاپ گیری حتما اقدام به ایجاد بکاپ با فواصل منظم زمانی ، از تنظیمات پایدار سوییچهای کلاینت انجام دهید و آنرا در مکان امنی نگهداری کنید.در نتیجه چنانچه بار دیگر مشکلی برای تنظیمات دستگاه پیش آمد با آرامش بیشتری مشکل را حل خواهید کرد.

دیدگاه‌ خود را بنویسید

اسکرول به بالا