Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 21.11.2017, 00:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 654
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям

В реализации алгоритма RSA в решении F5 BIG-IP обнаружена уязвимость, позволяющая атакующим получить доступ к зашифрованным сообщениям.

Проблема, выявленная исследователями Ханно Беком (Hanno Bock), Юраем Соморовски (Juraj Somorovsky) и Крейгом Янгом (Craig Young) получила идентификатор CVE-2017-6168. Согласно ее описанию, «виртуальный сервер, настроенный для использования SSL-протокола, уязвим к атаке Adaptive Chosen Ciphertext (также известной как атака Даниэла Бляйхенбахера) на алгоритм RSA, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку «человек посередине»».

Уязвимость затрагивает версии BIG-IP 11.6.0-11.6.2, 12.0.0-12.1.2 HF1, 13.0.0-13.0.0 HF2.

По словам представителей компании F5 Networks, реализация данной атаки достаточно сложна.

«На практике в большинстве случаев злоумышленник с возможностью перехвата трафика может проэксплуатировать вышеуказанную уязвимость для доступа к зашифрованным сообщениям только после завершения сессии. Данная атака работает против сессий TLS, использующих обмен ключами по алгоритму RSA», — указывается в сообщении производителя.

По мнению руководителя криптографического подразделения Cloudflare Ника Салливана (Nick Sullivan), уязвимость представляет значительную опасность.

«Сложно переоценить, насколько серьезен этот баг F5. Это практически DROWN без SSLv2. Если вы работаете с уязвимым решением F5, любой может подделать цифровую подпись с помощью вашего закрытого RSA-ключа», — указал Салливан.

Напомним, в марте 2016 года стало известно об уязвимости в OpenSSL, позволяющей совершить новый тип атаки на HTTPS – DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Данная уязвимость не специфична для OpenSSL и затрагивает непосредственно протокол SSLv2. Хотя протокол уже давно переведен в разряд устаревших, его до сих пор поддерживает значительное количество серверов.

F5 BIG-IP – линейка устройств, на которые можно установить различные модули от F5 для обеспечения отказоустойчивости, балансировки нагрузки, защиты, ускорения и оптимизации приложений, серверов и датацентров. Это серверная платформа для набора программных продуктов, которые можно охарактеризовать общим термином Application Delivery Networking.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Можно ли получить доступ ? demiurg Брут дедиков, способы брута, нужный софт 1 05.03.2017 11:47
Уязвимость в iOS позволяет подменить приложение вредоносным Proxy-Base-News Новости IT 0 03.06.2016 01:10
Старая уязвимость в DNS позволяет скомпрометировать систему Proxy-Base-News Новости IT 0 26.02.2016 12:10
iOS9 позволяет получить доступ к данным, не вводя пароль Proxy-Base-News Новости IT 0 24.09.2015 00:00
как получить доступ к CMS или к базе на дедике bender8k Работа с дедиками 0 25.12.2013 14:22




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.