Gli hacker stanno rubando le password d'amministratore
Buongiorno cari lettori, oggi parleremo di degli attacchi che stanno colpendo le reti F5 BIG-IP.
Oggi, Warren ha detto che gli attacchi sono di natura malevola e che gli hacker stanno cercando di rubare le password degli amministratori dai dispositivi hackerati.
RIASSUNTO: BIG-IP E CVE-2020-5902
Questi attacchi mirano a BIG-IP, un dispositivo di rete multiuso prodotto da F5 Networks. I dispositivi BIG-IP possono essere configurati per funzionare come sistemi di traffic shaping, load balancer, firewall, gateway di accesso, limitatori di velocità o middleware SSL.
Questi dispositivi sono alcuni dei prodotti di rete più popolari oggi in uso, e sono utilizzati per sostenere alcune delle reti più grandi e sensibili in circolazione.
I dispositivi BIG-IP sono utilizzati nelle reti governative, nelle reti dei provider di servizi Internet, nei data center di cloud computing, e sono ampiamente diffusi nelle reti aziendali.
I dispositivi sono così potenti e popolari, 48 delle 50 aziende incluse nella lista Fortune 50 si affidano ai sistemi BIG-IP.
F5 ha dichiarato che la vulnerabilità, tracciata come CVE-2020-5902, potrebbe consentire agli aggressori di assumere il pieno controllo sui sistemi non patchati accessibili su Internet.
La vulnerabilità è stata ritenuta talmente pericolosa da ricevere un punteggio di 10 pericolosità, il massimo della scala di gravità CVSSv3. Questo punteggio significa che la vulnerabilità è facile da sfruttare, automatizzata, può essere utilizzata su Internet e non richiede credenziali valide o capacità di codifica avanzate per poterla sfruttare.
I TENTATIVI DI SFRUTTAMENTO SONO INIZIATI DOPO TRE GIORNI
La comunità della sicurezza informatica si aspettava che questo bug sarebbe stato oggetto di attacchi attivi non appena gli hacker avessero capito come sfruttarlo.
Gli esperti di sicurezza informatica hanno cercato di lanciare l'allarme sull'urgente necessità di riparare questo bug, senza alcun ritardo, sin da mercoledì, quando è diventato pubblico, poiché ogni attacco riuscito garantirebbe agli attori della minaccia il pieno accesso ad alcune delle reti IT più importanti del mondo.
I bug di Pulse Secure e Citrix sono stati il pane quotidiano per le gang di ransomware, in particolare. In molti casi, non hanno nemmeno sfruttato subito i bug. Hanno piantato delle backdoor, e poi sono tornati giorni, settimane o mesi dopo per monetizzare il loro accesso.
Le gang ransomware come REvil, Maze, o Netwalker sono note per fare grande affidamento su questi tipi di bug per attaccare alcune delle più grandi aziende del mondo, e gli esperti di sicurezza dicono che la vulnerabilità BIG-IP è proprio il tipo di bug che alimenterà la loro prossima ondata di attacchi.
spero che questo articolo vi sia piaciuto e noi ci rivedremo ad un prossimo articolo.
