August 9, 2019 |

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.   

 

Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. Kyberrikolliset voivat hyödyntää heikosti konfiguroituja kuormantasaajia ja tehdä kyberhyökkäyksiä niin organisaatioita kuin tavallisia käyttäjiäkin vastaan.

Tietoturvaongelma johtuu Tcl-ohjelmointikielestä ja toiminnoista (iRules-säännöt), joilla BIG-IP-kuormantasaaja ohjaa saapuvaa verkkoliikennettä. Joidenkin ohjelmointikäytäntöjen vuoksi hyökkääjät voivat lisätä sattumanvaraisia Tcl-komentoja ja hyväksikäyttää iRules-säännöissä ilmeneviä virheitä lisähyökkäyksiin. Kyberhyökkääjät pystyvät näin manipuloimaan verkkoliikennettä, jolloin arkaluontoiset tiedot, esimerkiksi tunnistautumistiedot, saattavat altistua hyökkäykselle.

Ongelmaa pahentaa entisestään se, että joissain tapauksissa kyberhyökkäyksestä ei jää jälkiä, joten todisteita hyökkäyksestä voi olla vaikea kerätä. Jotkut kyberhyökkääjät ovat pystyneet poistamaan järjestelmään jääviä lokitietoja ja onnistuneet näin vaikeuttamaan hyökkäystapausten tutkintaa.

— Tämä tietoturvaongelma on vakava, koska hyökkääjät pääsevät tekemään mittavaa vahinkoa ja vielä peittämään jälkensä. Lisäksi monilla organisaatioilla ei ole valmiuksia etsiä tai korjata näin syvälle pureutuvia tietoturvaongelmia, mikä pahentaa tilannetta entisestään. Jollei tiedä, mitä pitää etsiä, on vaikea ennakoida ja reagoida, kertoo F-Securen Senior Security Consultant Christoffer Jerkeby.

Jerkeby löysi internetistä yli 300 000 aktiivista BIG-IP-kuormantasaajaa, mutta todellinen luku voi olla paljon korkeampi. Arviolta 60 prosenttia löydetyistä BIG-IP-kuormantasaajaa käyttävistä tahoista sijaitsi Yhdysvalloissa.

Ohjelmointivirhe ja kyseinen haavoittuvuus eivät ole täysin uusia löydöksiä, vaan ne ovat olleet tiedossa jo jonkin aikaa, vaikka ongelma ei koske kaikkia BIG-IP-kuormantasaajan käyttäjiä, tuote on laajalti käytössä pankkien, julkisen sektorin ja muiden isojen nettipalvelutarjoajien keskuudessa.

Tcl-ohjelmointikieleen liittyvien haasteiden takia, kaikkien BIG-IP-kuormantasaajaa käyttävien organisaatioiden tulisi tutkia perusteellisesti omaa mahdollista tietoturvauhkaa.

— Ellei organisaatiossa ole tutkittu BIG-IP-kuormantasaajan käytöstä aiheutuvaa tietoturvauhkaa perusteellisesti, on hyvin todennäköistä, että haavoittuvuus on olemassa. Jopa suurten yritysten  tietoturva-asioihin huolellisesti perehtyneet ammattilaiset voivat sivuuttaa ongelman sen monimuotoisuuden vuoksi. On tärkeää levittää tietoa BIG-IP-kuormantasaajaan liittyvistä haasteista, jotta voimme auttaa organisaatioita suojautumaan paremmin kyberhyökkäyksiä vastaan, sanoo Jerkeby.

Suositukset organisaatioille

F-Secure kehottaa organisaatioita aktiivisesti tunnistamaan ja tutkimaan BIG-IP-kuormantasaajan käytöstä muodostuvia tietoturvauhkia. Mahdollisuus kartoittaa internettiä laajassa mittakaavassa, ja jopa automatisoida kartoitusta, auttaa tunnistamaan haavoittuvat organisaatiot. Tämä on erityisen houkuttelevaa kyberhyökkääjille ja bugimetsästäjille, jotka kykenevät hyödyntämään tietoliikenteen kartoittamiseen edullisia työkaluja, ilmaisia kokeiluversioita sekä pilvipalveluita.

Jerkeby on auttanut kehittämään avoimen lähdekoodin työkaluja, joita organisaatiot voivat hyödyntää tunnistaakseen haavoittuvuuksia BIG-IP-toteutuksissa. Näin laajaan ja monimuotoiseen ongelmaan ei kuitenkaan löydy yhtä nopeaa yksittäistä ratkaisua, joten organisaatioiden omaa aktiivisuutta asian ratkaisemisessa ei voi korostaa tarpeeksi.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

August 19, 2019

F-Securen työkalu auttaa selvittämään, mitä tietoja olet luovuttanut teknologiajäteille

Helsinki – 19. elokuuta 2019: F-Secure on julkaissut ilmaisen Data Discovery Portal -työkalun, jonka avulla internetkäyttäjät voivat tarkastaa, mitä tietoja he ovat antaneet suosituille nettipalveluiden tarjoajille. Data Discovery Portal -työkalu kerää yhteen Googlen, Applen, Facebookin, Amazon Alexan, Twitterin ja Snapchatin käyttäjätietojen tallennussivut, joita tavallisen kuluttajan voi olla hankala löytää palveluiden monimutkaisista sivurakenteista. Internetkäyttäjien tietojen kerääminen […]

August 9, 2019

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

August 5, 2019

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

July 3, 2019

F-Securen uusi suojausyksikkö keskittyy taktiseen tietoturvaan

Yksikön johtajan Christine Bejerascon mukaan tiimin fokus keskipitkälle aikavälille takaa, että F-Securen tuotteiden ja palveluiden kehitys pysyy tietoturvauhkien edellä. Helsinki, 26. kesäkuuta 2019: Tietoturvayhtiö F-Secure perustaa uuden tietoturva-alan tutkijoista ja analyytikoista koostuvan yksikön, joka saa nimekseen Tactical Defence Unit (suom. taktinen suojausyksikkö). Sen tarkoituksena on kehittää kokonaisvaltaisia suojausstrategioita ja siten varmistaa, että F-Securen tuotteet ja […]

%d bloggers like this: