السبت , 27 مايو 2017

ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5

قام باحث أمن المعلومات فلورنت دايجنيير باكتشاف ثغرة خطيرة في أجهزة الشبكات الخاصة بشركة F5 Networks والتي يتمكن الهاكرز عن طريقها من الولوج إلى هذا الأجهزة بصلاحيات مدير النظام root , وقد صرحت الشركة في تقرير أمني في 6 من الشهر الجاري بوجود ثغرة في خاصية الوصول عن بعد الموجودة بالنظام والتي تمكن الهاكرز من الدخول بصلاحيات root عن طريق استخدام أداة SSH وسردت النظم المعرضة للخطر كالأتي:

  • VIPRION B2100, B4100, and B4200
  • BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, and 11050
  • BIG-IP Virtual Edition
  • Enterprise Manager 3000 and 4000

الوصول عن بعد باستخدام SSH

صورة توضح استخدام SSH في الوصول عن بعد

وصرح دايجنيير بأن الثغرة ناتجة عن مفتاح SSH الخاص والموجود على كثير من أجهزة F5 والذي ترك متاحا لعموم الناس ولم تتم حمايته مما يمكن من اختراق الأنظمة سالفة الذكر.

هذا وقد نصحت الشركة المستخدمين باتباع التعليمات واختيار طريقة من ثلاث طرق لتفادي حدوث مثل هذا الاختراق:

– ترقية النظام upgrage للإصدار الحديث الذي يحتوي على إصلاح هذه الثغرة.

– إعادة ضبط إعدادات الدخول عن طريق SSH.

– تفادي هذا الخطر عن طريق وضع بعض القيود على خدمة الدخول عن بعد مثل تحديد IP معين أو غلقها تماما.

ملحوظة : تم إضافة هذه الثغرة في إطار اختبار الاختراق المسمى بميتاسبلويت Metasploit penetration testing framework في 12 من الشهر الحالي.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*