در این نوشتار سعی کردم فقط در چهار حرکت، سرویس smart install و نحوه مقابله و انسداد راه نفوذ این حمله سایبری به سوییچهای سیسکو به طور جامع و عملی بررسی گردد.
همانطور که در پوشش خبری سراسری ۱۸ فروردین ۹۷ مطلع شدید حمله وسیع و گسترده ای به روترها و سوییچهای سیسکو چندین کشور و ایران شد.در این حمله سرویس smart install که به طور پیشفرض در سوییچهای سیسکو cisco systems فعال است، هدف حمله سایبری قرار میگیرد و باعث ریست شدن کلیه تنظیمات موجود در دستگاه میگردد.
حمله انجام شده بازتاب گسترده ای در رسانه ها و شبکه های اجتماعی داشت و حتی وزیر ارتباطات در پیامهایی به توضیح و تشریح ابعاد حمله پرداخت.
[gap]
سرویس smart install چیست؟چرا خطرناک است؟
سرویس smart install از IOS12.2 تعریف شده و به مدیر شبکه این امکان را میدهد که سوییچهای لایه ۲ با تنظیمات پیش فرض که به آنها client میگویند را،بدون تنظیم خاصی در شبکه راه اندازی کند و این سوییچها از طریق یک سوییچ لایه ۳ و یا روتر دیگر که به آن اصطلاحا دایرکتور Director میگویند تنظیم میشوند.
وقتی کلاینت برای اولین بار به شبکه وارد میشود ، دایرکتور آن را شناسایی میکند و پس از بررسی ورژن IOS ، فایل تنظیمات را ارسال و برای این دستگاه جدید یک hostname و IP اختصاص میدهد.چنانچه این دستگاه قبلا هم در این شبکه بوده باشد،تنظیمات و Hostname قبلی به آن اختصاص پیدا میکند.برای دریافت اطلاعات بیشتر و نحوه انجام تنظیمات اینجا را کلیک کنید.
مراحل غیر فعال کردن سرویس smart install :
مرحله اول:انسداد ترافیک ورودی آلوده
لازم است که ترافیک ورودی فایروال برای ارتباطاتی که به مقصد سوییچهای داخلی بوده و شماره پورت مقصد آنها ۴۷۸۶ و پروتکل از نوع TCP می باشد بررسی و مسدود گردد.برای اینکار کافیست در فایروال ورودی مجموعه از دستورات زیر استفاده کنید:
[box type=”info”]
ip access-list extended acl_name <
deny tcp any any eq 4786 <
permit ip any any <
[/box]
مرحله دوم:غیر فعال کردن سرویس smart install
کافیست دستور no vstack بر روی سوییچ های سیسکو که از IOS نسخه ۱۲ یا ۱۵ و یا IOS XE استفاده می کنند، اجرا گردد.این دستور باعث غیر فعال شدن این سرویس در کلاینتها میگردد.
مرحله سوم: نصب وصله های امنیتی مرتبط بر روی دستگاه های سیسکو
به سایت سیسکو مراجعه کنید و آپدیت سیستم عامل دستگاه کلاینت را بررسی و در صورت نیاز آپدیت نمایید.
مرحله چهارم:ایجاد نسخه پشتیبان از تنظیمات دستگاه کلاینت
با استفاده از روشهای بکاپ گیری حتما اقدام به ایجاد بکاپ با فواصل منظم زمانی ، از تنظیمات پایدار سوییچهای کلاینت انجام دهید و آنرا در مکان امنی نگهداری کنید.در نتیجه چنانچه بار دیگر مشکلی برای تنظیمات دستگاه پیش آمد با آرامش بیشتری مشکل را حل خواهید کرد.