A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta sobre atividades maliciosas de hackers que estão explorando uma vulnerabilidade no sistema F5 BIG-IP, usado por muitas empresas para gerenciar o tráfego de suas redes. Os invasores estão aproveitando o fato de que certos “cookies” gerados por esse sistema não são criptografados, o que permite que eles obtenham informações importantes sobre a rede e identifiquem outros dispositivos conectados.

Cookies são pequenos arquivos de dados que os sites e sistemas armazenam nos navegadores ou dispositivos dos usuários para facilitar o uso e manter informações temporárias. No caso do F5 BIG-IP, esses cookies ajudam no gerenciamento do tráfego de rede, mas quando não estão devidamente protegidos (criptografados), eles podem ser usados por hackers para mapear o ambiente interno da rede, encontrando outros dispositivos que não estão conectados diretamente à internet, mas que podem ser vulneráveis.

O F5 BIG-IP é uma tecnologia muito importante para empresas, pois atua como um “gerenciador de tráfego”. Ele ajuda a controlar o fluxo de dados que entra e sai das redes das organizações, garantindo que os sites e serviços online funcionem de forma eficiente. Basicamente, é um sistema que otimiza o desempenho de servidores e aplicações, além de ajudar na segurança de toda a rede. No entanto, quando existem falhas no sistema, como a ausência de criptografia adequada, essas brechas podem ser exploradas por atacantes.

A CISA recomendou que as empresas corrijam essa vulnerabilidade ativando a criptografia dos cookies no F5 BIG-IP. Além disso, sugeriu o uso de uma ferramenta chamada BIG-IP iHealth, fornecida pela própria F5, para que as empresas possam verificar se há outros problemas nos seus sistemas.