هکرها به طور فعال از آسیب‌پذیری BIG-IP با درجه شدت 9.8 سوء استفاده می‌کنند.

بزرگنمایی

محققان از گستردگی و مقیاس آسیب‌پذیری که هکرها به طور فعال برای کنترل کامل دستگاه‌های شبکه در حال اجرا در برخی از بزرگترین و حساس‌ترین شبکه‌های جهان استفاده می‌کنند، شگفت‌زده هستند.

این آسیب‌پذیری که 9.8 از 10 مورد ممکن است، BIG-IP F5 را تحت تأثیر قرار می‌دهد، خطی از دستگاه‌هایی که سازمان‌ها به‌عنوان متعادل‌کننده بار، فایروال‌ها و برای بررسی و رمزگذاری داده‌های ورودی و خروجی از شبکه‌ها استفاده می‌کنند. بیش از 16000 قطعه تجهیزات وجود دارد که می‌توان به صورت آنلاین پیدا کرد، و F5 می‌گوید که توسط 48 مورد از 50 Fortune استفاده می‌شود. با توجه به نزدیکی BIG-IP به لبه‌های شبکه و عملکرد آنها به عنوان دستگاه‌های کنترل ترافیک برای سرورهای وب ، آنها اغلب در موقعیتی هستند که می توانند محتوای رمزگشایی شده ترافیک محافظت شده با HTTPS را مشاهده کنند.

هفته گذشته، F5 یک آسیب‌پذیری BIG-IP را کشف و برطرف کرد که هکرها می‌توانند از آن برای اجرای دستوراتی که با حقوق ریشه اجرا می‌شوند، استفاده کنند. این تهدید ناشی از اجرای نادرست احراز هویت iControl REST است، مجموعه ای از رابط های برنامه نویسی مبتنی بر وب برای پیکربندی و مدیریت دستگاه های BIG-IP.