Рич Уоррен, ИБ-специалист из компании NCC, обнаружил множество атак на устройства F5 BIG-IP. Он отмечает, что киберпреступники стараются воспользоваться уязвимостью, которая есть в интерфейсе конфигурации распространённого контролера доставки приложений. Эксплуатация этой проблемы позволяет скомпрометировать администраторскую учетную запись на взламываемых устройствах.
Устройства F5 BIG-IP – востребованная разновидность сетевого оборудования при использовании для поддержки крупных международных сетей. Подобные устройства применяются в государственных структурах, у интернет-провайдеров, в крупных центрах обработки информации, в облачных сервисах, в корпоративных сетях предприятий среднего и большого бизнеса.
Ранее наш портал уже сообщал о том, что ИБ-эксперт из компании Positive Technologies Михаил Ключников обнаружил серьёзную уязвимость в устройствах F5 BIG-IP, с помощью которой злоумышленники потенциально способны исполнить дистанционно код. Эксплуатируя данную проблему, хакеры могут исполнять команды с неавторизованного аккаунта, после чего в полной мере компрометировать систему. К примеру, в целях перехвата веб-трафика и ресурсов, управлением которых занимается контроллер. Найденная Михаилом Ключниковым уязвимость имеет 10 из 10 баллов по системе CVSS.
После обнаружения уязвимости компания Positive Technologies связалась с представителями предприятия-разработчика F5 BIG-IP, предупредив о найденной проблеме. Через короткий промежуток времени ИБ-специалисты из PT также представили исправление уязвимости – было опубликовано несколько PoC-кодов для ее эксплуатации.
Рич Уоррен отметил, что он пользовался ханипотами BIG-IP (серверы, которые имитируют одноимённые устройства). В результате этого он смог обнаружить, что его сымитированные устройства подвергаются кибератакам сразу с нескольких IP-адресов. Это ярко свидетельствует о том, что киберпреступники со всего мира активно начали эксплуатировать уязвимость, даже несмотря на выпущенные в скором времени после ее обнаружения исправления от компании Positive Technologies.