به گزارش خبرگزاری مهر به نقل از تک ریپابلیک، بررسی ها نشان می دهد تا به حال ۱۶۸ هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفته اند.
پروتکل معیوب مورد سوءاستفاده مربوط به کلاینت Cisco Smart Install بوده است و هکرها با دستکاری تنظیمات TFTP سرور، فایل هایی را از این طریق ارسال کرده و جایگزین برخی فایل های دیگر کرده و فرامین مخرب خود را اجرا می کنند.
برخی بررسی ها حاکیست که عوامل این حملات هکری با برخی دولت های جهان درارتباط هستند. منابع آمریکایی در تلاش هستند با یادآوری برخی حملات هکرهای منتسب به روسیه به زیرساخت های بخش انرژی، هسته ای، آب، حمل و نقل هوایی و غیره مجددا این کشور را عامل حملات یادشده جلوه دهند.
تحقیقات موسسه امنیتی Embedi هم حاکی از آن است که پورت TCP ۴۷۸۶ برای این حمله به سوئیچ های سیسکو مورد سوءاستفاده قرار گرفته است.
حملات یادشده در ایران موجب مشکلاتی در دسترسی به برخی وب سایت ها، اپ ها و خدمات تحت وب شد. محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات ایران هم وقوع این حملات را تایید کرده و آن را اعتراضی درباره انتخابات آمریکا و فراتر از ایران توصیف کرده است.
در حال حاضر ۹۵ درصد سوئیچ های سیسکو به حالت عادی بازگشته اند. این شرکت به مدیران سایت ها و شبکه ها توصیه کرده تا وصله عرضه شده برای Smart Install را نصب کنند تا از مشکلات یادشده در امان باشند.
نظر شما