بحث درباره حمله به دیتاسنترهای اینترنتی در ایران که ابتدای سال رخ داد و باعث به وجود آمدن مشکلاتی در ارائه خدمات چند سرویس اینترنتی بزرگ در ایران شد، کماکان ادامه دارد. اولین کسی که وارد این ماجرا هم شد، وزیر ارتباطات و فناوری اطلاعات بود که در چند پیام توییتری از این مشکل و روند برطرفشدن آن سخن گفت. در رابطه با این موضوع با محمد رهی، مسئول فنی شرکت هاستایران و بنیانگذار استارتاپ زودشور صحبت کوتاهی کردهایم.
رهی از علت این حمله میگوید: «مشکل به دلیل باگ در Smart Install Client روترهای سیسکو در سریهای ۳ و ۴ بوده که معروفترین این روترها در ایران مدلهای ۳۷۵۰ و ۴۸۵۰ هستند. افرادی که کار شبکه انجام میدهند، با این روتر زیاد کار میکنند.
این باگ ماه مارس توسط کمپانی سیسکو اعلام شده بود و پچهای مربوطه برای رفع این مشکل هم رسما ارائه شده بود، ولی متاسفانه مرکز ماهر که مسئول نگهداری و امنیت شبکه ایران بوده، از این باگ خبر نداشته و آپدیتها را انجام نداده است. حملهکنندهها از طریق همان باگ، روتر یا اصطلاحا مسیریاب را به تنظیمات پیشفرض برمیگرداند و یا روی تنظیمات متن یا پیامی قرار میدهد که در این مورد، متن گذاشتهشده توسط حملهکننده، پرچم آمریکا بود.»
مرکز ماهر باید آپدیت باشد تا چنین اتفاقاتی نیفتد
به گزارش خبرگزاری شنبهپرس، مسئول فنی هاستایران در ادامه اضافه میکند: «نام کامل مرکز ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای است و باید ادمینهایی داشته باشد که از کلیه اخبار امنیتی شبکهای خبردار باشند، اما به خاطر یک باگ بسیار ساده دچار مشکلی به این وسعت میشود. حالا به دلیل انجام ندادن یک آپدیت ساده که مثل گوشی بهراحتی قابل انجام است، کل زیرساخت ایران با مشکل مواجه میشود.»
