F5 Security News von Kai Wilke

Christina Labschütz

Kai Wilke hat als erfahrener Sicherheitsexperte dazu beigetragen, schwerwiegende Sicherheitsschwachstellen von F5 Produkten aufzudecken.

Das F5 Security Incident Response Team (SIRT) hat kürzlich zwei unterschiedliche Security Advisorys veröffentlicht. Darin werden insgesamt sechs von Kai Wilke entdeckte Angriffsmöglichkeiten behandelt. Diese stehen im Zusammenhang mit der Art und Weise, wie eine F5 HTTP-Anfragen analysiert, auswertet und letztendlich an Backend Systeme weiterleitet.

Die entdeckten Angriffsmöglichkeiten nutzen hierbei kleinste Abweichungen zwischen verschiedenen HTTP Protokollspezifikationen und der F5-seitigen Implementation ihres HTTP-Parsers aus. Dies ermöglicht in gewissen Konstellationen eine Umgehung von HTTP-basierten Zugriffsrichtlinien. Weitere Details und Sicherheitshinweise, wie mit den Schwachstellen umzugehen ist, finden Sie im Security Advisory vom Juni 2020 sowie vom November 2019.