کشف حفره خطرناک در تجهیزات شبکه F5 BIG-IP که سرقت پسورد ادمین را ممکن میکند
به گفته محققان امنیتی شرکت NCC Group، حفره امنیتی خطرناکی در تجهیزات شبکه BIG-IP ساخت شرکت F5 کشف شده که هکرها با سواستفاده از آن به دنبال سرقت رمز عبور ادمین هستند. به گزارش ZDNet، ...
به گفته محققان امنیتی شرکت NCC Group، حفره امنیتی خطرناکی در تجهیزات شبکه BIG-IP ساخت شرکت F5 کشف شده که هکرها با سواستفاده از آن به دنبال سرقت رمز عبور ادمین هستند.
به گزارش ZDNet، هکرها با استفاده از حملات RCE در حال هدف قرار دادن تجهیزات شبکه سری BIG-IP ساخت شرکت F5 Networks هستند. تجهیزات این شرکت محبوبیت بالایی در آمریکا داشته و از آنها برای پشتیبانی از شبکههای بزرگ و حساس استفاده میشود. تجهیزات سری BIG-IP در شبکههای دولتی، ارائه دهندگان اینترنت و دیتاسنترهای پردازش ابری نیز به کار میروند.
حال شرکت F5 Networks بیانیهای منتشر کرده و در آن به کشف آسیب پذیری در محصولات سری BIG-IP اشاره کرده است. این حفره که CVE-2020-5902 نام دارد، به هکرها اجازه میدهد تا به طور کامل کنترل سیستمهایی که به اینترنت متصل هستند را در دست بگیرند. این آسیب پذیری بسیار خطرناک تلقی شده و به گفته محققان امکان اجرای آن از طریق اینترنت و بدون تخصص بالا در برنامه نویسی وجود دارد.
محققان امنیتی زنگ خطر را برای انتشار هر چه سریع تر به روزرسانی نرم افزاری برای این باگ به صدا در آوردند چرا که هکرها میتوانند از طریق آن کنترل کامل برخی از مهم ترین و حساس ترین شبکههای دنیا را در دست بگیرند. فرماندهی سایبری ایالات متحده آمریکا نیز وارد عمل شد و با انتشار توییت از ادمینهای شبکه درخواست کرد تا تجهیزات BIG-IP را پچ کنند.
محققان امنیتی شرکت NCC Group میگویند تنها چند ساعت پس از توییت فرماندهی سایبری آمریکا هکرها از پنج آدرس IP مختلف حملات را شروع کردند. آنها پیش بینی کردهاند موج بعدی حملات هک از طریق این آسیب پذیری در راه است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.