

بزرگنمایی
محققان از گستردگی و مقیاس آسیبپذیری که هکرها به طور فعال برای کنترل کامل دستگاههای شبکه در حال اجرا در برخی از بزرگترین و حساسترین شبکههای جهان استفاده میکنند، شگفتزده هستند.
این آسیبپذیری که 9.8 از 10 مورد ممکن است، BIG-IP F5 را تحت تأثیر قرار میدهد، خطی از دستگاههایی که سازمانها بهعنوان متعادلکننده بار، فایروالها و برای بررسی و رمزگذاری دادههای ورودی و خروجی از شبکهها استفاده میکنند. بیش از 16000 قطعه تجهیزات وجود دارد که میتوان به صورت آنلاین پیدا کرد، و F5 میگوید که توسط 48 مورد از 50 Fortune استفاده میشود. با توجه به نزدیکی BIG-IP به لبههای شبکه و عملکرد آنها به عنوان دستگاههای کنترل ترافیک برای سرورهای وب ، آنها اغلب در موقعیتی هستند که می توانند محتوای رمزگشایی شده ترافیک محافظت شده با HTTPS را مشاهده کنند.
هفته گذشته، F5 یک آسیبپذیری BIG-IP را کشف و برطرف کرد که هکرها میتوانند از آن برای اجرای دستوراتی که با حقوق ریشه اجرا میشوند، استفاده کنند. این تهدید ناشی از اجرای نادرست احراز هویت iControl REST است، مجموعه ای از رابط های برنامه نویسی مبتنی بر وب برای پیکربندی و مدیریت دستگاه های BIG-IP.
5 پاراگراف دیگر را بخوانید نظرات