August 9, 2019 |

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.   

 

Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. Kyberrikolliset voivat hyödyntää heikosti konfiguroituja kuormantasaajia ja tehdä kyberhyökkäyksiä niin organisaatioita kuin tavallisia käyttäjiäkin vastaan.

Tietoturvaongelma johtuu Tcl-ohjelmointikielestä ja toiminnoista (iRules-säännöt), joilla BIG-IP-kuormantasaaja ohjaa saapuvaa verkkoliikennettä. Joidenkin ohjelmointikäytäntöjen vuoksi hyökkääjät voivat lisätä sattumanvaraisia Tcl-komentoja ja hyväksikäyttää iRules-säännöissä ilmeneviä virheitä lisähyökkäyksiin. Kyberhyökkääjät pystyvät näin manipuloimaan verkkoliikennettä, jolloin arkaluontoiset tiedot, esimerkiksi tunnistautumistiedot, saattavat altistua hyökkäykselle.

Ongelmaa pahentaa entisestään se, että joissain tapauksissa kyberhyökkäyksestä ei jää jälkiä, joten todisteita hyökkäyksestä voi olla vaikea kerätä. Jotkut kyberhyökkääjät ovat pystyneet poistamaan järjestelmään jääviä lokitietoja ja onnistuneet näin vaikeuttamaan hyökkäystapausten tutkintaa.

— Tämä tietoturvaongelma on vakava, koska hyökkääjät pääsevät tekemään mittavaa vahinkoa ja vielä peittämään jälkensä. Lisäksi monilla organisaatioilla ei ole valmiuksia etsiä tai korjata näin syvälle pureutuvia tietoturvaongelmia, mikä pahentaa tilannetta entisestään. Jollei tiedä, mitä pitää etsiä, on vaikea ennakoida ja reagoida, kertoo F-Securen Senior Security Consultant Christoffer Jerkeby.

Jerkeby löysi internetistä yli 300 000 aktiivista BIG-IP-kuormantasaajaa, mutta todellinen luku voi olla paljon korkeampi. Arviolta 60 prosenttia löydetyistä BIG-IP-kuormantasaajaa käyttävistä tahoista sijaitsi Yhdysvalloissa.

Ohjelmointivirhe ja kyseinen haavoittuvuus eivät ole täysin uusia löydöksiä, vaan ne ovat olleet tiedossa jo jonkin aikaa, vaikka ongelma ei koske kaikkia BIG-IP-kuormantasaajan käyttäjiä, tuote on laajalti käytössä pankkien, julkisen sektorin ja muiden isojen nettipalvelutarjoajien keskuudessa.

Tcl-ohjelmointikieleen liittyvien haasteiden takia, kaikkien BIG-IP-kuormantasaajaa käyttävien organisaatioiden tulisi tutkia perusteellisesti omaa mahdollista tietoturvauhkaa.

— Ellei organisaatiossa ole tutkittu BIG-IP-kuormantasaajan käytöstä aiheutuvaa tietoturvauhkaa perusteellisesti, on hyvin todennäköistä, että haavoittuvuus on olemassa. Jopa suurten yritysten  tietoturva-asioihin huolellisesti perehtyneet ammattilaiset voivat sivuuttaa ongelman sen monimuotoisuuden vuoksi. On tärkeää levittää tietoa BIG-IP-kuormantasaajaan liittyvistä haasteista, jotta voimme auttaa organisaatioita suojautumaan paremmin kyberhyökkäyksiä vastaan, sanoo Jerkeby.

Suositukset organisaatioille

F-Secure kehottaa organisaatioita aktiivisesti tunnistamaan ja tutkimaan BIG-IP-kuormantasaajan käytöstä muodostuvia tietoturvauhkia. Mahdollisuus kartoittaa internettiä laajassa mittakaavassa, ja jopa automatisoida kartoitusta, auttaa tunnistamaan haavoittuvat organisaatiot. Tämä on erityisen houkuttelevaa kyberhyökkääjille ja bugimetsästäjille, jotka kykenevät hyödyntämään tietoliikenteen kartoittamiseen edullisia työkaluja, ilmaisia kokeiluversioita sekä pilvipalveluita.

Jerkeby on auttanut kehittämään avoimen lähdekoodin työkaluja, joita organisaatiot voivat hyödyntää tunnistaakseen haavoittuvuuksia BIG-IP-toteutuksissa. Näin laajaan ja monimuotoiseen ongelmaan ei kuitenkaan löydy yhtä nopeaa yksittäistä ratkaisua, joten organisaatioiden omaa aktiivisuutta asian ratkaisemisessa ei voi korostaa tarpeeksi.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

July 8, 2020

F-Secure liittyi stalkerware-ohjelmistojen vastaiseen koalitioon

F-Secure on liittynyt Stalkerware-ohjelmistojen vastaiseen koalitioon tukeakseen ohjelmistokehittäjiä, turvallisuusyhtiöitä ja uhreja, jotka taistelevat sovelluksiin liittyvien uhkien kanssa.  Stalkerware-ohjelmisto voidaan yleisesti määritellä valvontaohjelmaksi, joka mahdollistaa yksilön seuraamisen ilman suostumusta. Näitä ohjelmia markkinoidaan usein hyödyllisinä applikaatioina. Helmikuussa F-Securen Tactical Defence -yksikkö analysoi KidsGuard -applikaatiota (*). Analyysissä selvisi, että applikaation voi asentaa puhelimeen ilman käyttäjän lupaa tai tietämystä […]

June 9, 2020

Kasvussa olevat identiteettivarkaudet edellyttävät uutta lähestymistapaa henkilötietojen suojaamiseen

F-Secure julkaisee ID PROTECTION -tuotteen torjuakseen identiteettivarkauksia nopeasti ja kattavasti. F-Secure on lanseerannut uuden ID PROTECTION -tuotteen, joka tarjoaa kokonaisvaltaisen ja uuden lähestymistavan henkilötietojen ja tilien suojaamiseen. Tuotteen avulla voidaan reagoida tietovuotoihin, jotka voivat johtaa identiteettivarkauteen. F-Secure ID PROTECTION monitoroi henkilökohtaisia ​​tietojasi verkossa ja reagoi nopeasti käyttäjien henkilöllisyyteen kohdistuviin uhkiin. Se sisältää myös salasanahallintasovelluksen, joka […]

June 2, 2020

F-Securelta uusi ratkaisu yritysten pilvipohjaisten sähköpostien turvaamiseen

F-Secure Cloud Protection for Microsoft Office 365 -ratkaisu on rakennettu suojaamaan sähköpostilaatikoita, kun yritykset siirtyvät pilvipohjaisiin sähköpostipalveluihin. Microsoft Office 365 -tuote on yhä suositumpi suomalaisten organisaatioiden keskuudessa. Siitä on tullut suosittu myös kyberrikollisten parissa, jotka yrittävät murtautua yritysten Office 365-tileille ja levittää haittaohjelmia. F-Securen uuden Microsoft Office 365 -pilvisuojauksen tavoitteena on auttaa organisaatioita suojaamaan työntekijöiden […]

May 26, 2020

Android-matkapuhelimista löydetty maakohtaisia tietoturvaongelmia

Android-käyttöjärjestelmä hallitsee maailman älypuhelinmarkkinoita, ja se löytyy suuresta osasta suosittuja puhelimia. F-Securen tutkimukset osoittavat, että maailman suurimpien matkapuhelinmyyjien laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille maasta riippuen. Samat tietoturvahaasteet eivät kosketa puhelinkäyttäjiä kaikkialla, joten tilanne muodostaa hajanaisen tietoturvaongelmien kentän. Tutkijoiden tutkimiin laitteisiin kuuluivat Huawei Mate 9 […]

%d bloggers like this: