sábado, 17 de marzo de 2018

Leaking Facebook Internal Ip Infrastructure - no bounty payment from facebook _(english - google)

An attacker can receive confidential information about the international network through the BIG-IP LTM persistence cookie. 

Cookies that are not inside a website. Instead, they have been sent by an intermediary: The load balance of the signature F5, who always has the possibility of finding the client and the service that finally wants to connect us 

Then it is the balancer that defines for us (client) a host from an http / apps group. 

In addition to determining the most optimal path, one each time a cookie is requested that reaches our client as value an IP and PORT confused / encoded, identifying the host (that the balancer defined for our request) from where the resources that we we have called 

[Facebook][ F5 BIG-IP ] PERSISTENCE COOKIE INFORMATION LEAKAGE

( El titulo alternativo era:
Leaking Facebook Internal Ip Infrastructure - no bounty payment from facebook )

Fugas de información de cookies de persistencia (en Facebook )

Un atacante puede recibir información confidencial sobre la red interna a través de la cookie de persistencia BIG-IP LTM.

Cookies que no nacen dentro de un aplicativo web. En cambio son seteadas por un intermediario: El balanceador de carga de la firma F5, quien seguramente siempre se encontrara entre el cliente y el servicio al que finalmente nos queremos conectar.

Entonces es el balanceador quien define para nosotros (cliente) un host  de entre un pool http/apps.
Además de determinar el camino mas optimo, a cada una de nuestras peticiones se le setea una cookie que al llegar a nuestro cliente trae como valor una IP y PUERTO ofuscados/encodeados, identificando al host (que el balanceador definió para nuestro request ) desde donde llegan los recursos que nosotros  inicialmente llamamos.   

Esas cookies en su respuesta traen valores encodeados y existe una documentación oficial al respecto; https://support.f5.com/csp/article/K6917?sr=19342610.