Publicado em Deixe um comentário

TICKETBLEED…

ticketbleed

É uma vulnerabilidade semelhante ao HeartBleed e pode ser encontrada nos dispositivos F5.

A empresa fez F5 networks fez a disclosure do artigo e dos respectivos patches e workaround para mitigar esta vulnerabilidade que pode ser explorada em condições especificas.

Para saberem mais podem ler o artigo do fabricante.

https://support.f5.com/csp/article/K05121675

Também podem saber em detalhe como a vulnerabilidade funciona e todo o processo que levou o autor da descoberta a obter sucesso.

https://blog.filippo.io/finding-ticketbleed/

É um artigo deveras interessante e que mostra o raciocínio e o trabalho que os investigadores de vulnerabilidades tem de ter para obter sucesso.

Parabéns ao autor.