قام باحث أمن المعلومات فلورنت
دايجنيير باكتشاف ثغرة خطيرة في أجهزة الشبكات الخاصة بشركة F5 Networks
والتي يتمكن الهاكرز عن طريقها من الولوج إلى هذا الأجهزة بصلاحيات مدير
النظام root , وقد صرحت الشركة في
تقرير أمنيفي 6 من الشهر الجاري بوجود ثغرة في خاصية الوصول عن بعد الموجودة بالنظام
والتي تمكن الهاكرز من الدخول بصلاحيات root عن طريق استخدام أداة SSH
وسردت النظم المعرضة للخطر كالأتي:
- VIPRION B2100, B4100, and B4200
- BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, and 11050
- BIG-IP Virtual Edition
- Enterprise Manager 3000 and 4000
صورة توضح استخدام SSH في الوصول عن بعد
وصرح دايجنيير بأن الثغرة
ناتجة عن مفتاح SSH الخاص والموجود على كثير من أجهزة F5 والذي ترك متاحا
لعموم الناس ولم تتم حمايته مما يمكن من اختراق الأنظمة سالفة الذكر.
هذا وقد نصحت الشركة المستخدمين باتباع التعليمات واختيار طريقة من ثلاث طرق لتفادي حدوث مثل هذا الاختراق:
- ترقية النظام upgrage للإصدار الحديث الذي يحتوي على إصلاح هذه الثغرة.
- إعادة ضبط إعدادات الدخول عن طريق SSH.
- تفادي هذا الخطر عن طريق وضع بعض القيود على خدمة الدخول عن بعد مثل تحديد IP معين أو غلقها تماما.
ملحوظة : تم إضافة هذه الثغرة
في إطار اختبار الاختراق المسمى بميتاسبلويت Metasploit penetration
testing framework في 12 من الشهر الحالي.