با حمله گسترده سایبری به سوئیچهای سیسکو در چند کشور از جمله ایران، اختلال ارتباطاتی ایجاد شد و چندین دیتاسنتر همزمان از کار افتاد.
به گزارش خبرآنلاین، «تالوس سکیوریتی» پیشتر نسبت به وجود حفره ناشناخته در سوئیچهای سیسکو خبر داده بود و به سازمانهای استفاده کننده نسبت به حمله سایبری هشدار داده بود.
اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد.
کارشناسان در CERT میگویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچهای سیسکو، شبیه کاری است که پیشتر، هکرهای دولتی روس برای حمله به تاسیسات هستهای و انرژی آمریکا بهره برده بودند.
ظاهرا پورت 4786 روی سوئیچها (مدلهای 2960، 4500، 3850، 3750،3560، 2975) به صورت دیفالت باز بوده و ادمینها نیز از موضوع خبر ندارند. هکرها نیز از طریق این پورت حمله تعریف شده را انجام داده و سوئیچها را به حالت کارخانهای بازگردادند و ادمینهای شبکه مجبور شدند تا تنظیمات بک آپ خود را استفاده کنند.
اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچها استفاده میکنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچهای مورد حمله واقع شده از طریق بکآپ به حالت عادی بازگشتند.
