Beveiligingsonderzoeker HD Moore ontdekte dat op internet nog honderden apparaten van F5 Networks te vinden zijn die kwetsbaar zijn door een al enige maanden bekende bug. Ze bevatten allemaal dezelfde privésleutel.
Daardoor kan iedereen die de sleutel kent, inloggen op een kwetsbaar apparaat. De sleutel kan bovendien worden gevonden in de firmware. Het gaat om producten uit de BigIP-reeks van F5 Networks, waar onder meer load balancers en beveiligingsapparatuur onder valt. In juli kreeg het bedrijf nog een Pwnie Award voor de beveiligingsfout.
Uit onderzoek van HD Moore, de grote man achter de Metasploit-hackerstoolkit, blijkt dat honderden F5-apparaten nog kwetsbaar zijn voor de hack. Dat meldt hij op zijn Twitter-account. Moore onderzocht 13.500 apparaten die rechtstreeks aan het internet gekoppeld waren, waarvan grofweg de helft de ssh-poort open had staan. Dat is al een beveiligingsrisico op zich, omdat ze kwetsbaar zijn voor brute force-aanvallen.
Van de ongeveer 6750 apparaten waren er echter circa 750 extra kwetsbaar: zij beschikten nog over de uitgelekte sleutel. Moore publiceerde eerder al een methode om onderzoek te doen naar kwetsbare F5-apparatuur. Hij vindt het een ernstige zaak, omdat veel F5-apparatuur op belangrijke plekken staat.