Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.

Der Hersteller F5 hat mit einem Update eine kritische Sicherheitslücke (CVE-2017-6168) in einer ganzen Reihe seiner BIG-IP-Appliances geschlossen, über die ein Angreifer unter bestimmten Umständen SSL-Verbindungen abhören kann. Der Hersteller empfiehlt Admins, das Update umgehend einzuspielen, da es keine andere verlässliche Möglichkeit gebe, das Problem zu beheben. Betroffen sind die folgenden Produkte:

Diese Systeme sind anfällig für einen sogenannten Bleichenbacher-Angriff auf die RSA-Verschlüsselung. Dabei manipuliert der Angreifer einen bestehenden Hash so, dass er diesen mit einem selbst erzeugten Schlüssel dechiffrieren kann. So gelangt er an den Plaintext der Kommunikation zwischen einem Client und dem BIG-IP-Endgerät. Allerdings funktioniert das laut F5 nur bei Verbindungen, die bereits beendet wurden und nur bei solchen, die RSA-Schlüssel verwenden. Wie genau betroffene Kunden an Updates kommen, beschreibt die Firma in einer Sicherheitswarnung zu dem Thema.

It’s hard to overstate how bad this F5 bug is. It’s basically DROWN without needing SSLv2. If you have a vulnerable F5, anyone can sign things with your RSA private key. Bleichenbacher strikes again. https://t.co/sIdpsA3w5I