Cảnh báo nguy cơ tấn công mạng vào các hệ thống thông tin dùng thiết bị F5 BIG-IP
Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

Được đặt tên CVE-2020-5902, lỗ hổng này được đánh giá là đặc biệt nghiêm trọng với điểm CVSS là 10/10, có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các hệ thống mục tiêu, và cuối cùng chiếm quyền giám sát các dữ liệu ứng dụng mà chúng kiểm soát.

Theo Mikhail Klyuchnikov, nhà nghiên cứu bảo mật tại Positive Technologies, người đã phát hiện ra lỗ hổng và báo cáo với F5 Networks, vấn đề bắt nguồn từ một tiện ích cấu hình có tên là Traffic Management User Interface (TMUI) của mạng phân phối ứng dụng BIG-IP (ADC – Application Delivery Controller/Network).

BIG-IP ADC hiện đang được sử dụng trong nhiều doanh nghiệp lớn, trung tâm dữ liệu và các môi trường điện toán đám mây, cho phép họ thực hiện tăng tốc ứng dụng, cân bằng tải, điều hòa tốc độ, giảm tải SSL (SSL offloading) và tường lửa website (WAF).

Một kẻ tấn công không xác thực có thể khai thác lỗ hổng này từ xa bằng cách gửi một HTTP request độc hại đến máy chủ bị xâm nhập đang lưu trữ tiện ích Traffic Management User Interface (TMUI) cho cấu hình BIG-IP.

Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chiếm được toàn bộ đặc quyền kiểm soát của quản trị viên, và cuối cùng khiến các thiết bị bị ảnh hưởng thực hiện bất kỳ tác vụ nào mà chúng muốn và không cần qua bất cứ khâu xác thực nào.

Tính đến tháng 6 năm 2020, có khoảng hơn 8.000 thiết bị được xác định đã tiếp xúc trực tiếp với internet, 40% trong số đó là ở Hoa Kỳ, 16% ở Trung Quốc, 3% ở Đài Loan, 2,5% ở Canada và Indonesia, và ít hơn 1% ở Nga

Qua đánh giá sơ bộ của Trung tâm Giám sát an toàn thông tin mạng quốc gia, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.

 Vì vậy để đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin đề nghị các cơ quan, tổ chức kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. 

Đồng thời, rà soát lại toàn bộ hệ thống thông tin của quý cơ quan để chủ động phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

Trần Hảo - Thanh Hùng