Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям

В реализации алгоритма RSA в решении F5 BIG-IP обнаружена уязвимость, позволяющая атакующим получить доступ к зашифрованным сообщениям.

Проблема, выявленная исследователями Ханно Беком (Hanno Bock), Юраем Соморовски (Juraj Somorovsky) и Крейгом Янгом (Craig Young) получила идентификатор CVE-2017-6168. Согласно ее описанию, «виртуальный сервер, настроенный для использования SSL-протокола, уязвим к атаке Adaptive Chosen Ciphertext (также известной как атака Даниэла Бляйхенбахера) на алгоритм RSA, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку «человек посередине»».

Уязвимость затрагивает версии BIG-IP 11.6.0-11.6.2, 12.0.0-12.1.2 HF1, 13.0.0-13.0.0 HF2.

По словам представителей компании F5 Networks, реализация данной атаки достаточно сложна.

«На практике в большинстве случаев злоумышленник с возможностью перехвата трафика может проэксплуатировать вышеуказанную уязвимость для доступа к зашифрованным сообщениям только после завершения сессии. Данная атака работает против сессий TLS, использующих обмен ключами по алгоритму RSA», — указывается в сообщении производителя.

По мнению руководителя криптографического подразделения Cloudflare Ника Салливана (Nick Sullivan), уязвимость представляет значительную опасность.

«Сложно переоценить, насколько серьезен этот баг F5. Это практически DROWN без SSLv2. Если вы работаете с уязвимым решением F5, любой может подделать цифровую подпись с помощью вашего закрытого RSA-ключа», — указал Салливан.

Напомним, в марте 2016 года стало известно об уязвимости в OpenSSL, позволяющей совершить новый тип атаки на HTTPS – DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Данная уязвимость не специфична для OpenSSL и затрагивает непосредственно протокол SSLv2. Хотя протокол уже давно переведен в разряд устаревших, его до сих пор поддерживает значительное количество серверов.

F5 BIG-IP – линейка устройств, на которые можно установить различные модули от F5 для обеспечения отказоустойчивости, балансировки нагрузки, защиты, ускорения и оптимизации приложений, серверов и датацентров. Это серверная платформа для набора программных продуктов, которые можно охарактеризовать общим термином Application Delivery Networking.