August 9, 2019 |

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.   

 

Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. Kyberrikolliset voivat hyödyntää heikosti konfiguroituja kuormantasaajia ja tehdä kyberhyökkäyksiä niin organisaatioita kuin tavallisia käyttäjiäkin vastaan.

Tietoturvaongelma johtuu Tcl-ohjelmointikielestä ja toiminnoista (iRules-säännöt), joilla BIG-IP-kuormantasaaja ohjaa saapuvaa verkkoliikennettä. Joidenkin ohjelmointikäytäntöjen vuoksi hyökkääjät voivat lisätä sattumanvaraisia Tcl-komentoja ja hyväksikäyttää iRules-säännöissä ilmeneviä virheitä lisähyökkäyksiin. Kyberhyökkääjät pystyvät näin manipuloimaan verkkoliikennettä, jolloin arkaluontoiset tiedot, esimerkiksi tunnistautumistiedot, saattavat altistua hyökkäykselle.

Ongelmaa pahentaa entisestään se, että joissain tapauksissa kyberhyökkäyksestä ei jää jälkiä, joten todisteita hyökkäyksestä voi olla vaikea kerätä. Jotkut kyberhyökkääjät ovat pystyneet poistamaan järjestelmään jääviä lokitietoja ja onnistuneet näin vaikeuttamaan hyökkäystapausten tutkintaa.

— Tämä tietoturvaongelma on vakava, koska hyökkääjät pääsevät tekemään mittavaa vahinkoa ja vielä peittämään jälkensä. Lisäksi monilla organisaatioilla ei ole valmiuksia etsiä tai korjata näin syvälle pureutuvia tietoturvaongelmia, mikä pahentaa tilannetta entisestään. Jollei tiedä, mitä pitää etsiä, on vaikea ennakoida ja reagoida, kertoo F-Securen Senior Security Consultant Christoffer Jerkeby.

Jerkeby löysi internetistä yli 300 000 aktiivista BIG-IP-kuormantasaajaa, mutta todellinen luku voi olla paljon korkeampi. Arviolta 60 prosenttia löydetyistä BIG-IP-kuormantasaajaa käyttävistä tahoista sijaitsi Yhdysvalloissa.

Ohjelmointivirhe ja kyseinen haavoittuvuus eivät ole täysin uusia löydöksiä, vaan ne ovat olleet tiedossa jo jonkin aikaa, vaikka ongelma ei koske kaikkia BIG-IP-kuormantasaajan käyttäjiä, tuote on laajalti käytössä pankkien, julkisen sektorin ja muiden isojen nettipalvelutarjoajien keskuudessa.

Tcl-ohjelmointikieleen liittyvien haasteiden takia, kaikkien BIG-IP-kuormantasaajaa käyttävien organisaatioiden tulisi tutkia perusteellisesti omaa mahdollista tietoturvauhkaa.

— Ellei organisaatiossa ole tutkittu BIG-IP-kuormantasaajan käytöstä aiheutuvaa tietoturvauhkaa perusteellisesti, on hyvin todennäköistä, että haavoittuvuus on olemassa. Jopa suurten yritysten  tietoturva-asioihin huolellisesti perehtyneet ammattilaiset voivat sivuuttaa ongelman sen monimuotoisuuden vuoksi. On tärkeää levittää tietoa BIG-IP-kuormantasaajaan liittyvistä haasteista, jotta voimme auttaa organisaatioita suojautumaan paremmin kyberhyökkäyksiä vastaan, sanoo Jerkeby.

Suositukset organisaatioille

F-Secure kehottaa organisaatioita aktiivisesti tunnistamaan ja tutkimaan BIG-IP-kuormantasaajan käytöstä muodostuvia tietoturvauhkia. Mahdollisuus kartoittaa internettiä laajassa mittakaavassa, ja jopa automatisoida kartoitusta, auttaa tunnistamaan haavoittuvat organisaatiot. Tämä on erityisen houkuttelevaa kyberhyökkääjille ja bugimetsästäjille, jotka kykenevät hyödyntämään tietoliikenteen kartoittamiseen edullisia työkaluja, ilmaisia kokeiluversioita sekä pilvipalveluita.

Jerkeby on auttanut kehittämään avoimen lähdekoodin työkaluja, joita organisaatiot voivat hyödyntää tunnistaakseen haavoittuvuuksia BIG-IP-toteutuksissa. Näin laajaan ja monimuotoiseen ongelmaan ei kuitenkaan löydy yhtä nopeaa yksittäistä ratkaisua, joten organisaatioiden omaa aktiivisuutta asian ratkaisemisessa ei voi korostaa tarpeeksi.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

March 24, 2020

Internetissä on haastavaa tunnistaa rikoksen tunnusmerkkejä

Nettikäyttäjä ei yleensä tunnista olevansa rikoksen uhri, kun hän kohtaa vääryyttä sosiaalisessa mediassa. Internetin nopea kehitys ja digitalisaatio ovat tarjonneet uusia arkea helpottavia palveluita sekä mahdollisuuksia kohdata muita ihmisiä. Samalla kehitys on tuonut mukanaan monia lieveilmiöitä kuten nettikiusaamista, nettihäirintää ja nettirikollisuutta. Erityisen haastavaksi tilanteen tekee se, että asiantuntevaa neuvontaa ongelmatilanteissa on hankala saada. Kotimainen Someturva-palvelu […]

March 4, 2020

Kyberhyökkäykset ja kiristyshaittaohjelmat riesana vuonna 2019

Uudesta F-Securen raportista ilmenee, että kiristyshaittaohjelmat ovat entistä haastavampia, mutta syitä optimismiinkin löytyy.  Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue ‑haavoittuvuuden kautta. Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän. F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä […]

February 11, 2020

Uusi raportti: identiteettivarkaudet Internetin käyttäjien suuri huolenaihe

F-Securen raportista ilmenee, että identiteettivarkaudet huolestuttavat kuluttajia – F-Securen uusi ilmaistyökalu auttaa paikantamaan paljastuneet tiedot.  Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta raportista käy ilmi, että tasaisen tappavaan tahtiin ilmenevät tietovuodot ovat saaneet kuluttajat huolestumaan online-rikoksista, joista seuraa identiteettivarkauksia ja tilien kaappauksia. Raporttiin on koottu yhdeksässä eri maassa toteutetusta kuluttajakyselystä saatuja tietoja:* Lähes yhdeksän kymmenestä kuluttajasta on ainakin […]

February 7, 2020

F-Secure ID PROTECTION tuotteen positiivinen vastaanotto kasvattaa kysyntää operaattorikumppaneiden parissa

Useat teleoperaattorit eri puolilla maailmaa ovat valmiina julkaisemaan F-Securen uuden henkilötietojen suojauspalvelun.  Kyberturvaratkaisujen toimittaja F-Secure on julkaissut vastikään F-Secure ID PROTECTION ‑ratkaisun, ja viisi eri puolilla maailmaa toimivaa operaattorikumppania on jo ilmoittanut ottavansa sen käyttöön kuluttaja-asiakkaidensa henkilöllisyyden suojaamiseksi. Toukokuussa 2019 julkistettu ja nyt saatavilla oleva palvelu seuraa tietovuotoja ja havaitsee, jos yksittäisen henkilön henkilötiedot paljastuvat. […]

%d bloggers like this: