黑客正在利用 BIG-IP 漏洞

研究人員對黑客正在利用的漏洞的范圍和程度感到驚訝，黑客正試圖利用它們完全控制運行一些世界上最大、最敏感網絡的網絡設備。該漏洞的嚴重等級為 9.8分（滿分為 10 分），影響 F5 的 BIG-IP，這是一組應用，作為負載均衡器、防火墻，檢查并加密進出網絡的數據。線上可發現的設備實例超過 1.6 萬個，F5 表示，財富 50 強中有 48 家企業在使用。鑒于 BIG-IP 靠近網絡邊緣以及它們是作為管理 We b服務器流量的設備，它們所處的位置通常有利于查看受 HTTPS 保護的流量的解密內容。

上周 F5 披露并修補了一個 BIG-IP 漏洞，黑客可利用該漏洞，以 root 權限運行命令。威脅源于 iControl REST 的身份驗證實現缺陷，iControl REST 是一組用于配置和管理（PDF）BIG-IP設備的、基于 Web 的編程接口。安全公司 Randori 的研發主管 Aaron Portnoy 在私信中表示：“由于身份驗證的實現方式存在缺陷，這個問題基本上使能訪問管理界面的攻擊者可以偽裝成管理員。”“一旦你成了管理員，你就可以與應用提供的所有端點進行交互，包括執行代碼。”

過去 24 小時 Twitter 上流傳的圖片顯示黑客如何利用該漏洞訪問名為 bash 的 F5 應用程序端點。它的功能是提供一個接口，將用戶提供的輸入作為具有 root 權限的 bash 命令運行。雖然很多圖片顯示的是提供一個密碼讓命令運行，但在不提供密碼的情況下，該漏洞也能工作。在其他地方，研究人員分享了漏洞利用代碼，報告稱看到了一些野蠻做法，攻擊者會留下后門 webshell，以保持對被入侵的 BIG-IP 設備的控制——即使在漏洞被修補之后。