Notícias

Por que o hack F5 representou uma “ameaça iminente” para milhares de redes

Milhares de redes – muitas Um grande fabricante de software – administrado pelo governo dos EUA e por empresas da Fortune 500 entre elas – enfrenta uma “ameaça iminente” de violação por um grupo de hackers estatal após uma violação, alertou o governo federal na quarta-feira.

F5, fabricante de software de rede com sede em Seattle, Violação divulgada A F5 disse na quarta-feira que um grupo de ameaças “sofisticado” que trabalhava para um governo de um estado-nação não revelado residiu secreta e persistentemente em sua rede por um “longo período”. Pesquisadores de segurança que responderam a intrusões semelhantes no passado interpretaram a linguagem como sugerindo que os hackers estavam dentro da rede F5 por anos.

Sem precedentes

Na época, disse a F5, os hackers assumiram o controle do segmento de rede que a empresa usa para criar e distribuir atualizações para o BIG IP, uma linha de dispositivos de servidor F5. disse Usado por 48 das 50 maiores corporações do mundo. A divulgação de quarta-feira disse que o grupo de ameaças baixou informações proprietárias do código-fonte BIG-IP sobre uma vulnerabilidade descoberta de forma privada, mas ainda não corrigida. Os hackers também obtiveram configurações que alguns clientes usaram em sua rede.

O controle dos sistemas de construção e o acesso ao código-fonte, às configurações do cliente e à documentação de vulnerabilidades não corrigidas proporcionam aos hackers um conhecimento sem precedentes das vulnerabilidades e a capacidade de explorá-las em ataques à cadeia de suprimentos em milhares de redes, muitas das quais são sensíveis. A F5 e especialistas externos em segurança dizem que o roubo da configuração do cliente e de outros dados aumenta o risco de uso indevido de credenciais confidenciais.

Os clientes colocam o BIG-IP na borda de sua rede para servir como balanceador de carga e firewall, e para inspeção e criptografia de dados que entram e saem da rede. Dada a localização da rede do BIG-IP e o seu papel na gestão do tráfego para servidores web, compromisso anterior Permitiu que adversários estendessem seu acesso a outras partes de uma rede infectada.

A F5 disse que as investigações realizadas por duas empresas externas de resposta a intrusões ainda não encontraram qualquer evidência de um ataque à cadeia de abastecimento. A empresa anexou cartas de empresas IOActive e NCC Group que testemunharam que a análise do código-fonte e a construção de pipelines não revelaram quaisquer sinais de que um “ator de ameaça modificou ou introduziu quaisquer vulnerabilidades em itens dentro do escopo”. As agências também afirmaram não ter identificado nenhuma evidência de vulnerabilidades graves no sistema. Os investigadores, que também incluíram Mandient e CrowdStrike, não encontraram nenhuma evidência de que seus dados de CRM, financeiros, de gerenciamento de casos de suporte ou de sistema de saúde tivessem sido acessados.

A empresa lançou atualizações para seus produtos BIG-IP, F5OS, BIG-IQ e APM. Existem designações CVE e outros detalhes aqui. F5 há dois dias girar O BIG-IP assinou o certificado, embora não tenha sido imediatamente confirmado que a medida foi uma resposta à violação.

Link da fonte

Photo of Claudinei Silva

Claudinei Silva

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *