Hackerlar Şifrelenmemiş BIG-IP Çerezlerinin Peşinde, CISA’yı Uyardı

Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Ağ Performansı İzleme ve Teşhis, Güvenlik Operasyonları

Ajans, Çerezlerin Saldırganların Ağ Varlıklarını ve Güvenlik Açıklarını Bulmalarına Yardımcı Olabileceğini Söyledi

David Perera (@daveperera) •
11 Ekim 2024

Siber Güvenlik ve Altyapı Güvenliği Ajansı, F5’in güvenli ağ geçidi teknolojisine bağlı şifrelenmemiş çerezlerin, bilgisayar korsanlarının kurumsal ağlardaki dahili cihazlara erişmesine yönelik ağ geçitleri olduğu konusunda uyarıyor.

Ayrıca bakınız: Gartner 2024 Magic Quadrant: Kurumsal Kablolu ve Kablosuz LAN Altyapısı

ABD federal siber güvenlik kurumu Perşembe günü yaptığı açıklamada, Seattle şirketinin uygulama teslimatı ve güvenlik ürünü için temel olarak tanımladığı bir uygulama olan Local Traffic Manager yazılımı tarafından eklenen kalıcı F5 BIG-IP çerezlerini kullanan bilgisayar korsanlarının tespit edildiğini söyledi.

CISA, “Kötü niyetli bir siber aktör, şifrelenmemiş kalıcı çerezlerden toplanan bilgilerden yararlanarak ek ağ kaynakları çıkarımı yapabilir veya bunları tespit edebilir ve ağda bulunan diğer cihazlarda bulunan güvenlik açıklarından potansiyel olarak yararlanabilir” uyarısında bulundu.

BIG-IP, trafik yükü dengeleme kolaylığı olarak kalıcı çerezleri kullanır. Kalıcı çerez, her cihazı bir sunucu havuzuna atar ve her oturum için en uygun yönlendirmeyi yeniden hesaplama zorunluluğunu ortadan kaldırır. Güvenlik Riski Danışmanları 2018 tarihli bir blog gönderisinde, BIG-IP paketindeki şifrelenmemiş çerezlerin uzun süredir ne kadar uzun süredir kullanıldığının altını çizerek, “Sunucu istemciye dahili bir IP adresi ve bağlantı noktası gönderdiğinden, elbette hızdan ödün vermek güvenliktir.” hackleme için bir vektör.

CISA, kuruluşların, HTTP çerezlerini istemci sistemine göndermeden önce şifrelemek için BIG-IP’yi yapılandırma konusunda F5 rehberini takip etmesini önerdi.

Ayrıca, tanılamayı çalıştırmak ve yapılandırma sorunlarını tanımlamak için F5 tarafından geliştirilen BIG-IP iHealth adlı bir aracın da altı çizildi.

Genellikle düzensiz uç nokta korumasına ve güvenlik açığı tespitini zorlaştıran özel yazılıma sahip olan ağ uç cihazları, giderek devlet destekli bilgisayar korsanlarının ve küresel siber suçluların hedefi haline geldi (bkz.: Kötü Güvenli Ağ Uç Cihazlarının Tehlikesi).

Cisco, Citrix, Fortinet, Ivanti ve Zyxel’in ürettiği ağ uç cihazlarıyla birlikte F5, yetenekli bilgisayar korsanlarının istismarlarına yabancı değil. Mayıs ayında Eclypsium’daki araştırmacılar, F5’in BIG-IP Next olarak adlandırdığı yeni nesil BIP-IP’de güvenlik açıkları buldu (bkz.: Rapor: F5’in Merkez Müdüründe Tespit Edilemeyen Tehditler Bulundu).

Eclypsium, “F5 BIG-IP gibi ağ altyapısına yönelik yönetim sistemleri, saldırganlar için birincil hedeflerdir ve ekstra dikkat gerektirir” diye vurguladı.