近期，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布警報(bào)，提醒注意F5 BIG-IP Local Traffic Manager（LTM）模塊中未加密的持久性Cookie漏洞。

F5 BIG-IP套件廣泛用于管理和保護(hù)網(wǎng)絡(luò)流量，這使得此漏洞成為使用該系統(tǒng)的組織的重要關(guān)注點(diǎn)。

根據(jù)CISA的說法，已經(jīng)觀察到黑客利用未加密的持久性cookie來列舉和推斷網(wǎng)絡(luò)上其他不直接面向互聯(lián)網(wǎng)的設(shè)備詳細(xì)信息。

預(yù)警解釋稱，“黑客利用未加密的持久性Cookie中收集的信息推斷或識(shí)別其他網(wǎng)絡(luò)資源，并可能利用在其他設(shè)備中發(fā)現(xiàn)的漏洞。攻擊者可以通過識(shí)別和瞄準(zhǔn)其他易受攻擊的系統(tǒng)來擴(kuò)展其在整個(gè)網(wǎng)絡(luò)中的訪問權(quán)限?！?/p>

F5 BIG-IP LTM模塊管理持久性Cookie，有助于維護(hù)網(wǎng)絡(luò)流量的會(huì)話連續(xù)性。但是，當(dāng)這些cookie未加密時(shí)，威脅行為者可以提取有價(jià)值的信息，從而允許他們映射網(wǎng)絡(luò)。

F5啟用Cookie加密后，系統(tǒng)“使用192位AES密碼加密[cookie]，然后使用Base64編碼方案對(duì)其進(jìn)行編碼”。這種額外的加密對(duì)于確保cookie免受未經(jīng)授權(quán)的訪問至關(guān)重要。

如果不加密，這些cookie就會(huì)為攻擊者打開大門，提供對(duì)網(wǎng)絡(luò)內(nèi)部架構(gòu)的洞察，例如識(shí)別其他設(shè)備及其配置。然后，攻擊者可以使用此信息來利用其他網(wǎng)絡(luò)組件中的弱點(diǎn)。

為了降低這種風(fēng)險(xiǎn)，CISA給出三點(diǎn)建議：

1、強(qiáng)烈敦促使用F5 BIG-IP設(shè)備的組織加密其持久性 Cookie。

2、預(yù)警還建議查看F5關(guān)于正確配置BIG-IP LTM系統(tǒng)的指南，以確保HTTP Cookie已加密。

3、作為診斷解決方案，F(xiàn)5還開發(fā)了iHealth，這是一種啟發(fā)式工具，Cookie持久性配置文件未啟用加密時(shí)，程序會(huì)檢測(cè)并提醒用戶。

F5 BIG-IP在金融、醫(yī)療保健等多個(gè)行業(yè)中得到了廣泛的應(yīng)用，這使得相關(guān)的漏洞成為一個(gè)跨行業(yè)的嚴(yán)重問題。

未加密的Cookie不僅存在被會(huì)話劫持的風(fēng)險(xiǎn)，還可能為攻擊者提供一個(gè)入口。通過為這些持久性Cookie啟用加密，組織可以顯著減少潛在的攻擊面，并保護(hù)其內(nèi)部網(wǎng)絡(luò)資產(chǎn)免受網(wǎng)絡(luò)威脅。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明