CISA meldt misbruik onversleutelde cookies F5 BIG-IP Local Traffic Manager

[Captain Kirk]

Aanvallers maken actief misbruik van onversleutelde persistent cookies van de F5 BIG-IP Local Traffic Manager (LTM) om zo andere apparaten op het netwerk te vinden, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Het cyberagentschap roept organisaties op om de persistent cookies te versleutelen.

F5 BIG-IP bestaat uit hard- en software voor het beheer en beveiligen van netwerkverkeer. De Local Traffic Manager wordt gebruikt voor load balancing, monitoring, logging en analytics. Het systeem bevindt zich tussen clients en hosts en kan zo het verkeer van en naar een datacenter beheren. Standaard stuurt de LTM onversleutelde cookies naar clients. F5 adviseert het versleutelen van cookies.

Het CISA geeft nu een zelfde advies. Informatie van onversleutelde persistent cookies kan aanvallers helpen om andere apparaten op het netwerk te vinden. Het agentschap geeft niet heel veel details, maar stelt dat aanvallers in de praktijk de cookies gebruiken om andere apparaten op het netwerk, die niet aan het internet zijn blootgesteld, te enumereren.

 

bron: https://www.security.nl