Los piratas informáticos se aprovechan de los equipos de red populares que se utilizan en la mayoría de las empresas de Fortune 50

Por qué esto es importante: Los piratas informáticos utilizan un exploit de contraseña en blanco para obtener el control de raíz sobre redes enteras. Miles de dispositivos ya se han visto afectados. Si es un administrador que utiliza dispositivos BIG-IP de F5, actualícelos lo antes posible.

Los investigadores de seguridad han descubierto una vulnerabilidad grave en los equipos de red confidenciales utilizados por la mayoría de las empresas más grandes de Fortune 50. La falla, CVE-2022-1388, tiene una calificación de gravedad de 9.8 sobre 10. Merece la calificación más alta porque los piratas informáticos son ya aprovechando esta debilidad, que les permite ejecutar comandos de root sin siquiera ingresar una contraseña, dándoles el control total de la red.

La vulnerabilidad radica en la línea BIG-IP de equipos de red de F5. Las empresas utilizan este equipo para balanceo de carga, cortafuegos y encriptación de datos. Esto es especialmente preocupante porque BIG-IP se usa a menudo en los extremos de la red para administrar el tráfico y puede mostrar datos descifrados de sitios protegidos por HTTPS. La firma de seguridad Randori señala que los investigadores registraron más de 16.000 instancias del exploit usando Shodan.

Aparentemente, los dispositivos tienen un código de acceso, YWRtaW46, que algunos pensaron que era una contraseña codificada. Sin embargo, el analista de vulnerabilidades Will Dormann señala que YWRtaW46 es solo la palabra «admin:» en el formato Base64, una autenticación predeterminada para muchos dispositivos habilitados para Internet.

Leer más:  Las tarjetas gráficas de próxima generación se han disparado para ofrecer mejoras significativas en el rendimiento

Muchos profesionales de la seguridad se han quedado asombrados por este agujero abierto.

Afortunadamente, F5 lanzó un parche el 4 de mayo para cerrar el agujero, pero es probable que varias compañías aún estén buscando actualizar todo su equipo. La compañía dice que el exploit involucró una implementación defectuosa de iControl REST, un conjunto de interfaces de configuración y administración basadas en la web para dispositivos BIG-IP. Instó a las empresas a evaluar sus equipos para detectar esta vulnerabilidad y proporcionó una tabla de dispositivos afectados.

Randori ha lanzado un script bash que los administradores pueden ejecutar para buscar vulnerabilidades. También ofrece otros consejos de mitigación para usar al actualizar el hardware de su red.

¿Qué te pareció este artículo?
La computación cuántica podría aumentar el rendimiento del trazado de rayos hasta en un 190 %
La computación cuántica podría aumentar el rendimiento del trazado de rayos hasta en un 190 %

Investigadores de Estados Unidos, Portugal y Reino Unido predijeron que la solución a las altas exigencias del trazado de rayos Leer más

Leer más:  18 Gbps, diseños de referencia Black Edition
AMD confirma que los juegos con una CPU Ryzen 7000 de 5,5 GHz no han sido overclockeados
AMD confirma que los juegos con una CPU Ryzen 7000 de 5,5 GHz no han sido overclockeados

Algo que esperar: AMD reveló más detalles sobre la demostración de juegos Computex 2022 que mostró que su próximo procesador Leer más

Los nuevos teclados y ratones Master Series de Logitech reducen los clics
Los nuevos teclados y ratones Master Series de Logitech reducen los clics

El panorama: Logitech ha ampliado su popular serie Master con la adición de dos nuevos teclados mecánicos y el nuevo Leer más

SteelSeries lanza la nueva serie de auriculares para juegos Arctis Nova Pro para ofrecer una experiencia premium inigualable por la competencia
SteelSeries lanza la nueva serie de auriculares para juegos Arctis Nova Pro para ofrecer una experiencia premium inigualable por la competencia

SteelSeries presentó sus nuevos auriculares para juegos de la serie Arctis Nova Pro que, según la compañía, llevan "cuatro años Leer más

La pequeña PC de escritorio con Windows 11 Pro de Zotac es solo un poco más grande que su teléfono
La pequeña PC de escritorio con Windows 11 Pro de Zotac es solo un poco más grande que su teléfono

En una palabra: Las computadoras de factor de forma pequeño son asequibles para aquellos que tienen un espacio de trabajo Leer más

El buque insignia X670E AORUS Xtreme será más barato que el X570 AORUS Xtreme en alrededor de $ 500
El buque insignia X670E AORUS Xtreme será más barato que el X570 AORUS Xtreme en alrededor de $ 500

La línea de placas base X670E y X670 de Gigabyte se presentó hoy, y la compañía presentó cuatro de sus Leer más


Seguinos en Google News y mantente informado sobre toda la actualidad y tendencias.

¿Qué te pareció este artículo?