近期，網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布警報，提醒注意F5 BIG-IP Local Traffic Manager（LTM）模塊中未加密的持久性Cookie漏洞。

F5 BIG-IP套件廣泛用于管理和保護網(wǎng)絡流量，這使得此漏洞成為使用該系統(tǒng)的組織的重要關注點。

根據(jù)CISA的說法，已經(jīng)觀察到黑客利用未加密的持久性cookie來列舉和推斷網(wǎng)絡上其他不直接面向互聯(lián)網(wǎng)的設備詳細信息。

預警解釋稱，“黑客利用未加密的持久性Cookie中收集的信息推斷或識別其他網(wǎng)絡資源，并可能利用在其他設備中發(fā)現(xiàn)的漏洞。攻擊者可以通過識別和瞄準其他易受攻擊的系統(tǒng)來擴展其在整個網(wǎng)絡中的訪問權限?！?/p>

F5 BIG-IP LTM模塊管理持久性Cookie，有助于維護網(wǎng)絡流量的會話連續(xù)性。但是，當這些cookie未加密時，威脅行為者可以提取有價值的信息，從而允許他們映射網(wǎng)絡。

F5啟用Cookie加密后，系統(tǒng)“使用192位AES密碼加密[cookie]，然后使用Base64編碼方案對其進行編碼”。這種額外的加密對于確保cookie免受未經(jīng)授權的訪問至關重要。

如果不加密，這些cookie就會為攻擊者打開大門，提供對網(wǎng)絡內(nèi)部架構的洞察，例如識別其他設備及其配置。然后，攻擊者可以使用此信息來利用其他網(wǎng)絡組件中的弱點。

為了降低這種風險，CISA給出三點建議：

1、強烈敦促使用F5 BIG-IP設備的組織加密其持久性 Cookie。

2、預警還建議查看F5關于正確配置BIG-IP LTM系統(tǒng)的指南，以確保HTTP Cookie已加密。

3、作為診斷解決方案，F(xiàn)5還開發(fā)了iHealth，這是一種啟發(fā)式工具，Cookie持久性配置文件未啟用加密時，程序會檢測并提醒用戶。

F5 BIG-IP在金融、醫(yī)療保健等多個行業(yè)中得到了廣泛的應用，這使得相關的漏洞成為一個跨行業(yè)的嚴重問題。

未加密的Cookie不僅存在被會話劫持的風險，還可能為攻擊者提供一個入口。通過為這些持久性Cookie啟用加密，組織可以顯著減少潛在的攻擊面，并保護其內(nèi)部網(wǎng)絡資產(chǎn)免受網(wǎng)絡威脅。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明