Контакты
Подписка
МЕНЮ
Контакты
Подписка

Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям

Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям

Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям


20.11.2017



В реализации алгоритма RSA в решении F5 BIG-IP обнаружена уязвимость, позволяющая атакующим получить доступ к зашифрованным сообщениям.

 Проблема, выявленная исследователями Ханно Беком (Hanno Bock), Юраем Соморовски (Juraj Somorovsky) и Крейгом Янгом (Craig Young) получила идентификатор CVE-2017-6168. Согласно ее описанию, "виртуальный сервер, настроенный для использования SSL-протокола, уязвим к атаке Adaptive Chosen Ciphertext (также известной как атака Даниэла Бляйхенбахера) на алгоритм RSA, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку "человек посередине"".

 Уязвимость затрагивает версии BIG-IP 11.6.0-11.6.2, 12.0.0-12.1.2 HF1, 13.0.0-13.0.0 HF2.

 По словам представителей компании F5 Networks, реализация данной атаки достаточно сложна.

 "На практике в большинстве случаев злоумышленник с возможностью перехвата трафика может проэксплуатировать вышеуказанную уязвимость для доступа к зашифрованным сообщениям только после завершения сессии. Данная атака работает против сессий TLS, использующих обмен ключами по алгоритму RSA", - указывается в сообщении производителя.

 По мнению руководителя криптографического подразделения Cloudflare Ника Салливана (Nick Sullivan), уязвимость представляет значительную опасность.

 "Сложно переоценить, насколько серьезен этот баг F5. Это практически DROWN без SSLv2. Если вы работаете с уязвимым решением F5, любой может подделать цифровую подпись с помощью вашего закрытого RSA-ключа", - указал Салливан.

F5 BIG-IP – линейка устройств, на которые можно установить различные модули от F5 для обеспечения отказоустойчивости, балансировки нагрузки, защиты, ускорения и оптимизации приложений, серверов и датацентров. Это серверная платформа для набора программных продуктов, которые можно охарактеризовать общим термином Application Delivery Networking. 

 

 

Securitylab