В продуктах Barracuda Networks обнаружен бэкдор

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 26 янв 2013.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Компания SEC Consult обнаружила в решениях Barracuda Networks недокументированные учетные записи.

    Как сообщает SEC Consult, в различном программном обеспечении компании Barracuda Networks был обнаружен бэкдор. В уведомлении говорится о существовании недокументированных учетных записей, удаленный доступ к которым возможен удаленно через SSH.

    Недокументированные учетные записи ассоциированы с «механизмами backend поддержки». На странице поддержки производитель заявил, что ему не известны случаи эксплуатации учетных записей, описанных SEC Consult, во вредоносных целях.

    «Наше исследование подтвердило, что злоумышленник с определенными знаниями о внутренней структуре решений Barracuda, может подключиться к учетной записи, не имеющей привилегий, из небольшой области IP адресов», - говорится в уведомлении производителя.

    Стоит отметить, что, по данным SEC Consult, скрытые учетные записи являются высоко-привилегированными и позволяют пользователю получить административный доступ к системе.

    Исследователи заявили, что они обнаружили 8 недокументированных учетных записей, пароли к которым были взломаны за короткий период времени. Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора, пользователю даже не требуется вводить пароль.

    Перечень уязвимых продуктов Barracuda Networks:
    • Spam and Virus Firewall
    • Web Filter
    • Message Archiver
    • Web Application Firewall
    • Link Balancer
    • Load Balancer
    • SSL VPN

    С подробным описанием уязвимостей в продуктах Barracuda Networks можно ознакомиться здесь:
    http://www.securitylab.ru/vulnerability/436735.php

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей