نگرانی F5 Networks از آسیب‌پذیری در BIP-IP

کمیته رکن چهارم – شرکت F5 Networks درباره امکان بهره‌برداری مهاجمان سایبری از آسیب‌پذیری بحرانی در دستگاه‌های BIP-IP به مشتریان خود هشدار داد.

یکی از بزرگ‌ترین شرکت‌های ارائه‌دهنده تجهیزات شبکه در سراسر جهان، F5 Networks، یک اطلاعیه امنیتی منتشر کرده است که یک نقص امنیتی خطرناک را به مشتریان هشدار می‌دهد. این آسیب‌پذیری به احتمال زیاد مورد سوءاستفاده مهاجمان قرار خواهد گرفت.

این آسیب‌پذیری، محصول BIG-IP این شرکت را تحت تأثیر قرار می‌دهد. BIG-IP دستگاه‌های شبکه چند منظوره هستند که می‌توانند به عنوان سیستم‌های شکل‌دهی ترافیک وب، تعادل بار، فایروال‌ها، درگاه‌های دسترسی، محدودکننده‌ها یا واسطه SSL کار کنند.

BIP-IP یکی از محبوب‌ترین محصولات شبکه است که امروزه استفاده می‌شود. آنها در شبکه‌های دولتی در سراسر جهان، شبکه‌های ارائه‌دهنده خدمات اینترنت، مراکز داده محاسبات ابری، و به طور گسترده در شبکه‌های سازمانی استفاده می‌شوند.

باگ BIG-IP با شناسه ردیابی CVE-۲۰۲۰-۵۹۰۲ معرفی شده است. این باگ یک آسیب پذیری اجرای کد از راه دور در رابط مدیریت BIG-IP معروف به TMUI (رابط کاربری مدیریت ترافیک) وجود دارد.

مهاجمان می‌توانند از این باگ در اینترنت برای دستیابی به مؤلفه TMUI که روی سرور Tomcat روی سیستم عامل مبتنی بر لینوکس BIG-IP اجرا می‌شود، سوءاستفاده کنند.

هکرها برای حمله به دستگاه‌ها به اطلاعات احرازهویت احتیاج ندارند و یک بهره‌برداری موفق می‌تواند به مهاجمان اجازه دهد دستورات دلخواه را اجرا، فایل‌ها را ایجاد یا حذف، سرویس‌ها را غیرفعال کنند و یا کد جاوا دلخواه را اجرا کنند؛ و در نهایت منجر شوند که مهاجمان کنترل کاملی از دستگاه BIG-IP داشته باشند.

این آسیب‌پذیری به قدری خطرناک است که نمره ۱۰ از ۱۰ را در مقیاس شدت آسیب‌پذیری CVSSv۳ دریافت کرده است. این نمره بدین معنی است که نقص امنیتی برای بهره‌برداری آسان و همچنین از طریق اینترنت قابل استفاده است و برای استفاده از آن نیازی به احرازهویت یا مهارت‌های کدنویسی پیشرفته نیست.

در حال حاضر، طبق جست‌وجو در Shodan، حدود ۸۴۰۰ دستگاه BIG-IP به صورت آنلاین متصل هستند.
راهکارهای رفع این آسیب‌پذیری و همچنین کاهش اثرات آن توسط F۵ ارائه شده است.

بر اساس گزارش‌های منتشر شده، تنها سه‌روز پس از انتشار این آسیب‌پذیری، تلاش‌های مهاجمان برای سوءاستفاده از آن آغاز شده است و مهاجمان در حال سرقت گذرواژه‌های دستگاه‌های BIG-IP هستند.

منبع: مرکز مدیریت راهبردی افتا