Af Torben B. Sørensen, 09/02/17
F5 har fjernet en sårbarhed, der kaldes Ticketbleed, fra firmaets Big-IP-produkter. Angribere kan få fat i op til 31 bytes data fra arbejdslageret ved at udnytte sårbarheden.
Dermed kan en angriber potentielt få fat i krypteringsnøgler eller sessions-oplysninger.
Sårbarheden minder om Heartbleed-sårbarheden i OpenSSL. Men hvor Heartbleed lækker 64 KB data, giver Ticketbleed kun adgang til 31 bytes. Derfor skal et angreb foretages ad flere omgange, før det giver brugbare data for angriberen.
Anbefaling
Opdater F5 Big-IP-udstyr.
Links
- Ticketbleed (CVE-2016-9244), information fra sikkerhedsforsker Filippo Valsorda fra Cloudflare
- K05121675: F5 TLS vulnerability CVE-2016-9244
- F5's Big-IP leaks little chunks of memory, even SSL session Ids, artikel fra The Register