هکرها در حال بهره برداری 5-زنگ اشکال در تجهیزات شبکه

برای شرکت هایی که نمی patched بزرگ خود را-IP محصولات آن در حال حاضر ممکن است خیلی دیر است.

هر شرکت است که با استفاده از یک قطعه خاصی از تجهیزات شبکه از Seattle-بر اساس F5 Networks بود و بی وقفه به خود ژوئیه 4 تعطیلات آخر هفته به عنوان یک آسیب پذیری بحرانی تبدیل تعطیلات به یک مسابقه برای پیاده سازی راه حل. کسانی که انجام داده اند بنابراین در حال حاضر ممکن است در حال حاضر یک مشکل بسیار بزرگتر در دست خود.

اواخر هفته گذشته سازمان های دولتی از جمله ایالات متحده آمریکا تیم آمادگی اضطراری رایانه و سایبری فرمان صدا زنگ مورد به خصوص تند و زننده آسیب پذیری در یک خط از BIG-IP محصولات فروخته شده توسط F5. این سازمان توصیه متخصصان امنیت بلافاصله پیاده سازی یک پچ برای حفاظت از دستگاه ها از نرم تکنیک های است که می تواند به طور کامل کنترل تجهیزات شبکه ارائه دسترسی به تمام ترافیک آنها را لمس کنید و جای پایی برای عمیق تر بهره برداری از هر شبکه شرکت است که با استفاده از آنها. در حال حاضر برخی از شرکت های امنیتی می گویند که آنها در حال حاضر در حال دیدن F5 آسیب پذیری در حال بهره برداری در طبیعت—و آنها احتیاط آن است که هر سازمان است که نمی patch آن F5 تجهیزات بیش از آخر هفته در حال حاضر خیلی دیر است.

“این است که قبل از بهره برداری از پنجره به پچ کوبیدن بسته درست در مقابل چشمان شما” نوشت: Chris کربس سر از امنیت سایبر و زیرساخت های آژانس امنیت در یک صدای جیر جیر بعد از ظهر یکشنبه. “اگر شما نمی پچ با این فرض به خطر بیافتد.”

هک

این F5 آسیب پذیری برای اولین بار کشف و افشا به F5 توسط روسیه امنیت سایبر شرکت مثبت فن آوری تحت تاثیر یک سری از به اصطلاح BIG-IP دستگاه که عمل به عنوان load balancers در شرکت های بزرگ شبکه های توزیع ترافیک به سرور های مختلف که میزبان برنامه های کاربردی و یا وب سایت. مثبت فن آوری در بر داشت یک اصطلاح پیمایش دایرکتوری اشکال در مدیریت مبتنی بر وب و رابط کاربری برای کسانی که BIG-IP دستگاه اجازه می دهد هر کسی که می تواند اتصال به آنها را برای دسترسی به اطلاعات آنها در نظر گرفته نشده است. که آسیب پذیری تشدید شد توسط یکی دیگر از مشکلات است که اجازه می دهد تا حمله به اجرای یک “پوسته” در دستگاه هایی که اساسا اجازه می دهد تا یک هکر اجرای هر کد بر روی آنها است که آنها را انتخاب کنید.

نتیجه این است که هر کسی که می توانید به اینترنت در معرض مدتهای BIG-IP دستگاه می تواند رهگیری و ظروف سرباز یا مسافر با هر یک از ترافیک آن را لمس. هکرها می تواند مثلا رهگیری و هدایت معاملات انجام شده از طریق وب سایت بانک و یا سرقت کاربران اعتبار. آنها همچنین می تواند استفاده از این هک به عنوان دستگاه هاپ نقطه به تلاش برای مصالحه دستگاه های دیگر در شبکه. پس از BIG-IP دستگاه باید توانایی رمزگشایی ترافیک محدود برای وب سرور یک مهاجم می تواند حتی با استفاده از اشکال به سرقت کلیدهای رمزنگاری است که تضمین امنیت سازمان ترافیک HTTPS با کاربران هشدار کوین Gennuso یک cybersecurity پزشک به صورت عمده و خرده فروش آمریکایی. “این واقعا قدرتمند می گوید:” Gennuso که کاهش یافته است به نام کارفرمای خود اما گفت که او می خواهم به صرف تعطیلات آخر هفته در حال تلاش برای رفع آسیب پذیری های امنیتی در آن F5 دستگاه. “این است که احتمالا یکی از مهمترین و تاثیرگذار آسیب پذیری من در دیده من از 20 سال به همراه اطلاعات امنیتی به دلیل عمق و وسعت و چگونه بسیاری از شرکت های استفاده از این دستگاه است.”

زمانی که رسیده از نظر F5 کارگردانی سیمی به یک مشاوره امنیتی این شرکت ارسال شده در ژوئن 30. “این آسیب پذیری ممکن است در نتیجه سیستم کامل سازش” صفحه خوانده شده قبل از رفتن به جزئیات چگونه شرکت ها می تواند در کاهش آن.

چقدر جدی است ؟

F5 اشکال است به خصوص در مورد دلیل آن را نسبتا آسان به بهره برداری, در حالی که همچنین ارائه یک منوی بزرگ از گزینه ها برای کاربران ، محققان امنیتی اشاره کرده اند که URL است که باعث آسیب پذیری مناسب می تواند به یک صدای جیر جیر—یک محقق از کره جنوبی Computer Emergency Response Team نوشته شده در دو نسخه در یک صدای جیر جیر همراه با یک ویدئو نسخه ی نمایشی. پس از حمله به اهداف آسیب پذیر دستگاه رابط وب آن کشیده شود می تواند در ساده ترین شکل آن فقط با فریب کسی را به بازدید از دقت گردد URL.

در حالی که بسیاری از مردم اثبات مفهوم نشان می دهد تنها یکی از اساسی ترین نسخه از F5 حمله که صرفا گرفتن یک مدیر نام کاربری و رمز عبور از دستگاه اشکال نیز می تواند مورد استفاده برای بیشتر استادانه درست شده طرح. یک مهاجم می تواند تغییر مسیر ترافیک به سرور خود را تحت کنترل و یا حتی تزریق محتوای مخرب به ترافیک به هدف قرار دادن کاربران دیگر و یا سازمان. “به اندازه کافی زرنگ و دانا بازیگر خواهد بود قادر به انجام این کار می گوید:” جو intuit quickbooks uk, یک تحلیلگر امنیتی در کنترل صنعتی سیستم های امنیتی شرکت Dragos. “این واقعا ترسناک واقعا به سرعت.”

که تحت تاثیر قرار?

خبر خوب برای مدافعان است که تنها یک اقلیت کوچک از F5 BIG-IP دستگاه—کسانی که وب سایت خود را مدیریت مبتنی بر رابط در معرض اینترنت—به طور مستقیم بهره برداری. با توجه به مثبت فن آوری که هنوز هم شامل 8,000 دستگاه در سراسر جهان تعدادی حدود تایید توسط دیگر محققان با استفاده از جستجو در اینترنت ابزار شدن. حدود 40 درصد از کسانی که در ایالات متحده همراه با 16 درصد در چین و تک رقمی درصد در کشورهای دیگر در سراسر جهان است.

صاحبان این دستگاه تا به حال پس از 30 ژوئن وقتی که F5 برای اولین بار نشان داد که اشکال همراه با پچ برای به روز رسانی. اما بسیاری ممکن است بلافاصله متوجه جدی بودن این آسیب پذیری. دیگران ممکن است تردید به خود load balancing تجهیزات آفلاین برای اجرای یک تست پچ امتیاز Gennuso از ترس که بحرانی خدمات ممکن است به پایین که تاخیر بیشتر ثابت.

با توجه به سادگی نسبی F5 حمله تکنیک هر سازمان که صاحب یکی از این 8,000 BIG-IP دستگاه و حرکت نمی کند به سرعت به پچ آن را در حال حاضر ممکن است به خطر بیافتد. شرکت امنیتی NCC گروه هشدار داد در یک پست وبلاگ بیش از آخر هفته که آن را دیدم در یکشنبه سنبله در بهره برداری از تلاش بر آن “گلدان عسل”—طعمه دستگاه های طراحی شده به رابجای دیگری جا زدن آسیب پذیر ماشین آلات برای کمک به محققان در مطالعه مهاجمان. شرکت دیدم و حتی بیشتر تلاش صبح روز دوشنبه.

این بدان معناست که بسیاری از شرکت ها در حال حاضر نیاز دارید که نه تنها به خود را به روز رسانی BIG-IP تجهیزات, اما همچنین آزمون آن را برای بهره برداری و شکار در سراسر شبکه خود را برای نشانه هایی که ممکن است در حال حاضر استفاده شده است به عنوان یک نقطه ورود برای مزاحمان. “چیزی برای این کار جدی و بدیهی آسان به بهره برداری می گوید:” Dragos’ intuit quickbooks uk, “بسیاری از سازمان ها در حال رفتن به در آمده و پس از این آخر هفته و در وصله حالت اما در incident response mode.”


بزرگ تر سیمی داستان
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • 15 ماسک صورت, ما در واقع می خواهم به پوشیدن
  • این کارت روابط اعتباری خود را به رسانه های اجتماعی خود را آمار
  • Passionflix و مشک عاشقانه
  • زندگی اشتباه و رستگار: Covid-19 و آینده خانواده
  • 👁 درمانگر است—و آن را یک chatbot برنامه. به علاوه: دریافت آخرین اخبار AI
  • 💻 ارتقاء کار خود را با بازی ما دنده تیم های مورد علاقه, لپ تاپ, کیبورد تایپ جایگزین و سر و صدا لغو هدفون

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

نرم افزار گرامرلی

ایندکسر

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort GorabetRestbetVdcasinoKlasbahishtml nullednulled themesMariobetNakitbahisBetebetElexbetBetpasTrbetHovardahttps://gelsincicek.com/Betvolebuy stripe accountMobil Ödeme BozdurmaMobil Ödeme BozdurmaNovagraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma