قام باحث أمن المعلومات فلورنت دايجنيير باكتشاف ثغرة خطيرة في أجهزة الشبكات الخاصة بشركة F5 Networks والتي يتمكن الهاكرز عن طريقها من الولوج إلى هذا الأجهزة بصلاحيات مدير النظام root , وقد صرحت الشركة في تقرير أمني في 6 من الشهر الجاري بوجود ثغرة في خاصية الوصول عن بعد الموجودة بالنظام والتي تمكن الهاكرز من الدخول بصلاحيات root عن طريق استخدام أداة SSH وسردت النظم المعرضة للخطر كالأتي:
VIPRION B2100, B4100, and B4200
BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, and 11050
BIG-IP Virtual Edition
Enterprise Manager 3000 and 4000
صورة توضح استخدام SSH في الوصول عن بعد
وصرح دايجنيير بأن الثغرة ناتجة عن مفتاح SSH الخاص والموجود على كثير من أجهزة F5 والذي ترك متاحا لعموم الناس ولم تتم حمايته مما يمكن من اختراق الأنظمة سالفة الذكر.
هذا وقد نصحت الشركة المستخدمين باتباع التعليمات واختيار طريقة من ثلاث طرق لتفادي حدوث مثل هذا الاختراق:
- ترقية النظام upgrage للإصدار الحديث الذي يحتوي على إصلاح هذه الثغرة.
- إعادة ضبط إعدادات الدخول عن طريق SSH.
- تفادي هذا الخطر عن طريق وضع بعض القيود على خدمة الدخول عن بعد مثل تحديد IP معين أو غلقها تماما.
ملحوظة : تم إضافة هذه الثغرة في إطار اختبار الاختراق المسمى بميتاسبلويت Metasploit penetration testing framework في 12 من الشهر الحالي.