La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha instado a las organizaciones a abordar los riesgos de seguridad relacionados con las cookies no cifradas utilizadas en los sistemas F5 BIG-IP Local Traffic Manager (LTM). Según la agencia, los actores de amenazas cibernéticas están explotando estas cookies persistentes no cifradas para acceder y mapear dispositivos en las redes que no están conectados a Internet. F5 BIG-IP es un conjunto ampliamente utilizado de soluciones de hardware y software diseñado para administrar y proteger el tráfico de red. La agencia advirtió que los atacantes pueden aprovechar la información de estas cookies para identificar recursos de red adicionales y potencialmente explotar cualquier vulnerabilidad en otros dispositivos conectados. «Un actor cibernético malicioso podría aprovechar la información recopilada a partir de cookies persistentes no cifradas para inferir o identificar recursos de red adicionales y potencialmente explotar vulnerabilidades encontradas en otros dispositivos presentes en la red», explicó CISA. También recomendaron a las organizaciones que configuren sus sistemas BIG-IP LTM para cifrar tanto las cookies de persistencia generadas por el sistema BIG-IP como las cookies enviadas desde los servidores. Al cifrar estas cookies, las empresas pueden evitar que información confidencial quede expuesta en texto sin formato. Recomendaciones clave de CISA CISA ha recomendado a las organizaciones: Configurar el cifrado de cookies a través del perfil de persistencia de cookies del sistema BIG-IP LTM. Usar el perfil HTTP para cifrar las cookies enviadas desde los servidores. Implementar una frase de contraseña de cifrado segura al configurar el cifrado de cookies. En particular, en BIG-IP versión 11.5. 0 y posteriores, el cifrado de cookies se puede configurar directamente a través del perfil de persistencia de cookies. Sin embargo, las cookies de las respuestas del servidor deben cifrarse por separado mediante el perfil HTTP. CISA también destacó la importancia de utilizar herramientas de diagnóstico como BIG-IP iHealth para monitorear las configuraciones del sistema y detectar cuando las cookies no están cifradas. Esta herramienta ayuda a los usuarios a optimizar la seguridad y el rendimiento de sus dispositivos BIG-IP. Lea más sobre los riesgos de seguridad asociados con los ataques basados ​​en cookies: Google criticado por abandonar la eliminación gradual de las cookies. Siguiendo estas pautas, las organizaciones pueden salvaguardar sus sistemas de gestión del tráfico de red y mitigar las posibles vulnerabilidades asociadas con las cookies no cifradas.