August 9, 2019 |

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.   

 

Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. Kyberrikolliset voivat hyödyntää heikosti konfiguroituja kuormantasaajia ja tehdä kyberhyökkäyksiä niin organisaatioita kuin tavallisia käyttäjiäkin vastaan.

Tietoturvaongelma johtuu Tcl-ohjelmointikielestä ja toiminnoista (iRules-säännöt), joilla BIG-IP-kuormantasaaja ohjaa saapuvaa verkkoliikennettä. Joidenkin ohjelmointikäytäntöjen vuoksi hyökkääjät voivat lisätä sattumanvaraisia Tcl-komentoja ja hyväksikäyttää iRules-säännöissä ilmeneviä virheitä lisähyökkäyksiin. Kyberhyökkääjät pystyvät näin manipuloimaan verkkoliikennettä, jolloin arkaluontoiset tiedot, esimerkiksi tunnistautumistiedot, saattavat altistua hyökkäykselle.

Ongelmaa pahentaa entisestään se, että joissain tapauksissa kyberhyökkäyksestä ei jää jälkiä, joten todisteita hyökkäyksestä voi olla vaikea kerätä. Jotkut kyberhyökkääjät ovat pystyneet poistamaan järjestelmään jääviä lokitietoja ja onnistuneet näin vaikeuttamaan hyökkäystapausten tutkintaa.

— Tämä tietoturvaongelma on vakava, koska hyökkääjät pääsevät tekemään mittavaa vahinkoa ja vielä peittämään jälkensä. Lisäksi monilla organisaatioilla ei ole valmiuksia etsiä tai korjata näin syvälle pureutuvia tietoturvaongelmia, mikä pahentaa tilannetta entisestään. Jollei tiedä, mitä pitää etsiä, on vaikea ennakoida ja reagoida, kertoo F-Securen Senior Security Consultant Christoffer Jerkeby.

Jerkeby löysi internetistä yli 300 000 aktiivista BIG-IP-kuormantasaajaa, mutta todellinen luku voi olla paljon korkeampi. Arviolta 60 prosenttia löydetyistä BIG-IP-kuormantasaajaa käyttävistä tahoista sijaitsi Yhdysvalloissa.

Ohjelmointivirhe ja kyseinen haavoittuvuus eivät ole täysin uusia löydöksiä, vaan ne ovat olleet tiedossa jo jonkin aikaa, vaikka ongelma ei koske kaikkia BIG-IP-kuormantasaajan käyttäjiä, tuote on laajalti käytössä pankkien, julkisen sektorin ja muiden isojen nettipalvelutarjoajien keskuudessa.

Tcl-ohjelmointikieleen liittyvien haasteiden takia, kaikkien BIG-IP-kuormantasaajaa käyttävien organisaatioiden tulisi tutkia perusteellisesti omaa mahdollista tietoturvauhkaa.

— Ellei organisaatiossa ole tutkittu BIG-IP-kuormantasaajan käytöstä aiheutuvaa tietoturvauhkaa perusteellisesti, on hyvin todennäköistä, että haavoittuvuus on olemassa. Jopa suurten yritysten  tietoturva-asioihin huolellisesti perehtyneet ammattilaiset voivat sivuuttaa ongelman sen monimuotoisuuden vuoksi. On tärkeää levittää tietoa BIG-IP-kuormantasaajaan liittyvistä haasteista, jotta voimme auttaa organisaatioita suojautumaan paremmin kyberhyökkäyksiä vastaan, sanoo Jerkeby.

Suositukset organisaatioille

F-Secure kehottaa organisaatioita aktiivisesti tunnistamaan ja tutkimaan BIG-IP-kuormantasaajan käytöstä muodostuvia tietoturvauhkia. Mahdollisuus kartoittaa internettiä laajassa mittakaavassa, ja jopa automatisoida kartoitusta, auttaa tunnistamaan haavoittuvat organisaatiot. Tämä on erityisen houkuttelevaa kyberhyökkääjille ja bugimetsästäjille, jotka kykenevät hyödyntämään tietoliikenteen kartoittamiseen edullisia työkaluja, ilmaisia kokeiluversioita sekä pilvipalveluita.

Jerkeby on auttanut kehittämään avoimen lähdekoodin työkaluja, joita organisaatiot voivat hyödyntää tunnistaakseen haavoittuvuuksia BIG-IP-toteutuksissa. Näin laajaan ja monimuotoiseen ongelmaan ei kuitenkaan löydy yhtä nopeaa yksittäistä ratkaisua, joten organisaatioiden omaa aktiivisuutta asian ratkaisemisessa ei voi korostaa tarpeeksi.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

October 28, 2019

F-Securelta turvaa nyt myös sosiaaliseen mediaan

F-Secure ja Someturva ovat sopineet yhteistyöstä, jonka myötä sosiaaliseen mediaan erikoistunut digitaalinen lakipalvelu tulee F-Securen TOTAL-asiakkaiden käyttöön. Someturva tarjoaa matalan kynnyksen oikeusapua somessa kohdattuihin ongelmiin kuten haukkumiseen, uhkailemiseen, häirintään tai yksityisasioiden levittämiseen. F-Secure ja Someturva jakavat yhteisen vision kuluttajien suojaamiseksi sosiaalisessa mediassa yhdistämällä maailman johtavan kuluttajatietoturvatuotteen ja keinoälypohjaisen oikeusapupalvelun, jolla voidaan ratkoa sosiaalisessa mediassa kohdattuja […]

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

%d bloggers like this: