August 9, 2019 |

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.   

 

Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. Kyberrikolliset voivat hyödyntää heikosti konfiguroituja kuormantasaajia ja tehdä kyberhyökkäyksiä niin organisaatioita kuin tavallisia käyttäjiäkin vastaan.

Tietoturvaongelma johtuu Tcl-ohjelmointikielestä ja toiminnoista (iRules-säännöt), joilla BIG-IP-kuormantasaaja ohjaa saapuvaa verkkoliikennettä. Joidenkin ohjelmointikäytäntöjen vuoksi hyökkääjät voivat lisätä sattumanvaraisia Tcl-komentoja ja hyväksikäyttää iRules-säännöissä ilmeneviä virheitä lisähyökkäyksiin. Kyberhyökkääjät pystyvät näin manipuloimaan verkkoliikennettä, jolloin arkaluontoiset tiedot, esimerkiksi tunnistautumistiedot, saattavat altistua hyökkäykselle.

Ongelmaa pahentaa entisestään se, että joissain tapauksissa kyberhyökkäyksestä ei jää jälkiä, joten todisteita hyökkäyksestä voi olla vaikea kerätä. Jotkut kyberhyökkääjät ovat pystyneet poistamaan järjestelmään jääviä lokitietoja ja onnistuneet näin vaikeuttamaan hyökkäystapausten tutkintaa.

— Tämä tietoturvaongelma on vakava, koska hyökkääjät pääsevät tekemään mittavaa vahinkoa ja vielä peittämään jälkensä. Lisäksi monilla organisaatioilla ei ole valmiuksia etsiä tai korjata näin syvälle pureutuvia tietoturvaongelmia, mikä pahentaa tilannetta entisestään. Jollei tiedä, mitä pitää etsiä, on vaikea ennakoida ja reagoida, kertoo F-Securen Senior Security Consultant Christoffer Jerkeby.

Jerkeby löysi internetistä yli 300 000 aktiivista BIG-IP-kuormantasaajaa, mutta todellinen luku voi olla paljon korkeampi. Arviolta 60 prosenttia löydetyistä BIG-IP-kuormantasaajaa käyttävistä tahoista sijaitsi Yhdysvalloissa.

Ohjelmointivirhe ja kyseinen haavoittuvuus eivät ole täysin uusia löydöksiä, vaan ne ovat olleet tiedossa jo jonkin aikaa, vaikka ongelma ei koske kaikkia BIG-IP-kuormantasaajan käyttäjiä, tuote on laajalti käytössä pankkien, julkisen sektorin ja muiden isojen nettipalvelutarjoajien keskuudessa.

Tcl-ohjelmointikieleen liittyvien haasteiden takia, kaikkien BIG-IP-kuormantasaajaa käyttävien organisaatioiden tulisi tutkia perusteellisesti omaa mahdollista tietoturvauhkaa.

— Ellei organisaatiossa ole tutkittu BIG-IP-kuormantasaajan käytöstä aiheutuvaa tietoturvauhkaa perusteellisesti, on hyvin todennäköistä, että haavoittuvuus on olemassa. Jopa suurten yritysten  tietoturva-asioihin huolellisesti perehtyneet ammattilaiset voivat sivuuttaa ongelman sen monimuotoisuuden vuoksi. On tärkeää levittää tietoa BIG-IP-kuormantasaajaan liittyvistä haasteista, jotta voimme auttaa organisaatioita suojautumaan paremmin kyberhyökkäyksiä vastaan, sanoo Jerkeby.

Suositukset organisaatioille

F-Secure kehottaa organisaatioita aktiivisesti tunnistamaan ja tutkimaan BIG-IP-kuormantasaajan käytöstä muodostuvia tietoturvauhkia. Mahdollisuus kartoittaa internettiä laajassa mittakaavassa, ja jopa automatisoida kartoitusta, auttaa tunnistamaan haavoittuvat organisaatiot. Tämä on erityisen houkuttelevaa kyberhyökkääjille ja bugimetsästäjille, jotka kykenevät hyödyntämään tietoliikenteen kartoittamiseen edullisia työkaluja, ilmaisia kokeiluversioita sekä pilvipalveluita.

Jerkeby on auttanut kehittämään avoimen lähdekoodin työkaluja, joita organisaatiot voivat hyödyntää tunnistaakseen haavoittuvuuksia BIG-IP-toteutuksissa. Näin laajaan ja monimuotoiseen ongelmaan ei kuitenkaan löydy yhtä nopeaa yksittäistä ratkaisua, joten organisaatioiden omaa aktiivisuutta asian ratkaisemisessa ei voi korostaa tarpeeksi.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

October 13, 2019

F-Securen tutkimukseen perustuva kyberturvakonsultointi kansainvälistyy

Monitieteellinen F-Secure Consulting -tiimi turvaa yhteiskunnan tärkeimmät teknologiat ja organisaatiot eri puolilla maailmaa. Kyberturvayritys F-Secure on julkaissut uuden konsultointiyksikkönsä. Se tuo yhteen globaalisti työskentelevät, tutkimukseen perustuvat konsultointipalvelut, jotka auttavat organisaatioita eri puolilla maailmaa.  F-Secure Consulting on kansainvälinen konsulttitiimi, joka puolustaa organisaatioita hyökkäyksiltä ja vie kyberturvaa toimialana eteenpäin. F-Secure Consulting on monitieteellinen tiimi, joka toimii globaalisti. […]

September 11, 2019

Herrasmieshakkerit on Suomen kyberturvallisin äänijulkaisu – ensimmäinen jakso nyt kuunneltavissa!

Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen julkaisevat tänä syksynä yhteisen äänijulkaisun nimeltä Herrasmieshakkerit. Herrasmieshakkerit istuvat kerran kuussa takkatulen ääreen ja johdattavat kuulijat verkon alamaailmaan tarkastelemaan sitä, mitä tietoturvakentällä tapahtuu, ja miltä tämä Suomen näkökulmasta näyttää. Jaksojen aihealueet käsittelevät tietoturvaan, tietoturvakulttuuriin sekä vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Jokaiseen jaksoon kutsutaan suomalaisia tietoturva-alan […]

September 8, 2019

F-Secure Countercept on solminut miljoonaluokan sopimuksen Yhdysvalloissa

Helsinki – 9. syyskuuta 2019: Palkittu F-Secure Countercept on solminut yli miljoonan dollarin vuosisopimuksen yhdysvaltalaisen yrityksen kanssa. Sopimus vahvistaa F-Secure Conterceptin asemaa maailman luokan ratkaisuna, johon yritykset luottavat varautuessaan yhä haastavampiin tietoturvauhkiin. —  Yritykset alkavat ymmärtää, etteivät ne kykene suojautumaan kaikilta hyökkäyksiltä, mutta voivat itse proaktiivisesti kartoittaa tietoturvauhkia ennalta, eristää niitä ja päästä niistä eroon […]

%d bloggers like this: