Un exploit rendu public expose les produits de F5 Networks

L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ».

Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé aussi bien par des administrateurs pour tester la vulnérabilité des systèmes informatiques, que par des pirates.

Dans un avis de sécurité publié le 6 juin, F5 Networks a prévenu ses clients que les attaquants pouvaient exploiter une erreur de configuration SSH pour avoir un accès root sur un grand nombre de ses produits. Les plates-formes vulnérables sont VIPRION B2100, B4100, B4200, Enterprise Manager 3000, 4000; BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, 11050; et BIG-IP Virtual Edition.

--> Pour la suite voir le site : http://mobile.lemondeinformatique.fr/appli_iphone/lire.php?id=49317