Ένας από τους μεγαλύτερους παρόχους εργαλείων δικτύωσης επιχειρήσεων στον κόσμο, η F5 Networks, κυκλοφόρησε την περασμένη εβδομάδα ένα patch για μία επικίνδυνη ευπάθεια, η οποία θα μπορούσε να βλάψει τα συστήματά τους.
Η ευπάθεια εντοπίστηκε στο BIG-IP, που αποτελείται από συσκευές πολλαπλών χρήσεων, οι οποίες μπορούν να λειτουργήσουν ως συστήματα διαμόρφωσης κυκλοφορίας ιστού, εξισορροπητές φορτίων, τείχη προστασίας, πύλες πρόσβασης, περιοριστές τιμών ή SSL middleware.
Το BIP-IP είναι ένα από τα πιο δημοφιλή προϊόντα δικτύωσης που χρησιμοποιούνται σήμερα, αφού βρίσκει χρήση σε πολλά κυβερνητικά δίκτυα ανά τον κόσμο, σε δίκτυα παρόχων υπηρεσιών Διαδικτύου, σε κέντρα δεδομένων cloud computing και γενικότερα σε εταιρικά δίκτυα.
Σύμφωνα με την F5, οι συσκευές BIG-IP της χρησιμοποιούνται σε δίκτυα 48 εταιρειών που περιλαμβάνονται στη λίστα Fortune 50.
Σχετικά με την ευπάθεια
Ένας ερευνητής της Positive Technologies, ονόματι Mikhail Klyuchnikov, ήταν εκείνος που ανακάλυψε πρώτος την ευπάθεια στο BIG-IP, η οποία ονομάστηκε CVE-2020-5902 και την ανέφερε στην εταιρεία.
Πρόκειται για μια ευπάθεια που επιτρέπει “απομακρυσμένη εκτέλεση κώδικα” και εντοπίζεται στη διεπαφή διαχείρισης του BIG-IP, γνωστή ως TMUI.
Ένας hacker, θα μπορούσε να εκμεταλλευτεί την συγκεκριμένη ευπάθεια για να αποκτήσει πρόσβαση στο στοιχείο TMUI, το οποίο τρέχει πάνω σε έναν διακομιστή Tomcat στο λειτουργικό σύστημα Linux που βασίζεται στο BIG-IP, χωρίς να χρειάζονται έγκυρα διαπιστευτήρια. Μια επιτυχημένη εκμετάλλευση μπορεί να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετες εντολές συστήματος, να δημιουργήσουν ή να διαγράψουν αρχεία, να απενεργοποιήσουν τις υπηρεσίες ή / και να εκτελέσουν αυθαίρετο κώδικα Java ή ακόμα και να αποκτήσουν τον πλήρη έλεγχο μίας συσκευής BIG-IP.
Πρόκειται για μία εξαιρετικά επικίνδυνη ευπάθεια, η οποία έλαβε τη σπάνια βαθμολογία 10 στα 10 στην κλίμακα CVSSv3. Πρακτικά αυτό σημαίνει ότι είναι εύκολο να εκμεταλλευτεί, να αυτοματοποιηθεί, να χρησιμοποιηθεί μέσω του Διαδικτύου και δεν απαιτεί έγκυρα διαπιστευτήρια ή προηγμένες δεξιότητες προγραμματισμού ώστε κάποιος να το αξιοποιήσει προς όφελός του.
Η επιδιόρθωση είναι απαραίτητη
Λόγω της σοβαρότητάς της, η ευπάθεια της F5 είναι απαραίτητο να επιδιορθωθεί άμεσα, αφού οι συσκευές χρησιμοποιούνται κυρίως από επιχειρήσεις και κυβερνήσεις και θα μπορούσε να έχει σοβαρό αντίκτυπο. Επί του παρόντος, υπάρχουν περίπου 8.400 συσκευές BIG-IP συνδεδεμένες στο διαδίκτυο.
