WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Có thể tấn công sản phẩm của F5 Networks qua lỗ hổng Ticketbleed
Các thiết bị BIG-IP của F5 Networks đang bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể khai thác từ xa để trích xuất bộ nhớ. Hàng trăm máy chủ bị ảnh hưởng.
Lỗ hổng "Ticketbleed", CVE-2016-9244, được phát hiện bởi Filippo Valsorda (CloudFlare) và các nhân viên của mạng lưới phân phối nội dung (CDN). Các chuyên gia xác định được lỗ hổng trong khi điều tra một báo cáo lỗi từ một khách hàng của CloudFlare và đã thông báo cho F5 vào cuối tháng 10/2016.
Theo F5, lỗ hổng ảnh hưởng đến máy chủ ảo BIG-IP SSL có tùy chọn Session Tickets không mặc định được kích hoạt. Bộ nhớ bị rò rỉ có thể chứa các ID phiên SSL và dữ liệu nhạy cảm khác.
Như tên gọi cho thấy, Ticketbleed có điểm tương đồng với lỗ hổng OpenSSL khét tiếng Heartbleed. Tuy nhiên, không giống Heartbleed, Ticketbleed chỉ tiết lộ 31 byte bộ nhớ một lúc thay vì 64 kilobyte và chỉ ảnh hưởng đến sản phẩm của F5.
Danh mục sản phẩm BIG-IP của F5 bị ảnh hưởng bao gồm LTM, AAM, AFM, Analytics, APM, ASM, GTM, Link Controller, PEM và PSM. Hầu hết các sản phẩm đều đã có bản vá. Để khắc phục, người dùng có thể vô hiệu hóa tùy chọn Session Tickets trong profile Client SSL bị ảnh hưởng từ tiện ích Configuration Local Traffic > Profiles > SSL > Client menu.
Quét trên Internet cho thấy 949 trên một triệu trang web của Alexa tồn tại lỗ hổng, bao gồm 15 trong số 10.000 trang web hàng đầu. Trong một triệu máy chủ đứng đầu trên nền tảng an ninh đám mây Umbrella của Cisco, hơn 1.600 máy chủ bị ảnh hưởng.
Lỗ hổng "Ticketbleed", CVE-2016-9244, được phát hiện bởi Filippo Valsorda (CloudFlare) và các nhân viên của mạng lưới phân phối nội dung (CDN). Các chuyên gia xác định được lỗ hổng trong khi điều tra một báo cáo lỗi từ một khách hàng của CloudFlare và đã thông báo cho F5 vào cuối tháng 10/2016.
Theo F5, lỗ hổng ảnh hưởng đến máy chủ ảo BIG-IP SSL có tùy chọn Session Tickets không mặc định được kích hoạt. Bộ nhớ bị rò rỉ có thể chứa các ID phiên SSL và dữ liệu nhạy cảm khác.
Như tên gọi cho thấy, Ticketbleed có điểm tương đồng với lỗ hổng OpenSSL khét tiếng Heartbleed. Tuy nhiên, không giống Heartbleed, Ticketbleed chỉ tiết lộ 31 byte bộ nhớ một lúc thay vì 64 kilobyte và chỉ ảnh hưởng đến sản phẩm của F5.
Danh mục sản phẩm BIG-IP của F5 bị ảnh hưởng bao gồm LTM, AAM, AFM, Analytics, APM, ASM, GTM, Link Controller, PEM và PSM. Hầu hết các sản phẩm đều đã có bản vá. Để khắc phục, người dùng có thể vô hiệu hóa tùy chọn Session Tickets trong profile Client SSL bị ảnh hưởng từ tiện ích Configuration Local Traffic > Profiles > SSL > Client menu.
Quét trên Internet cho thấy 949 trên một triệu trang web của Alexa tồn tại lỗ hổng, bao gồm 15 trong số 10.000 trang web hàng đầu. Trong một triệu máy chủ đứng đầu trên nền tảng an ninh đám mây Umbrella của Cisco, hơn 1.600 máy chủ bị ảnh hưởng.
Theo SecurityWeek