1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

В продуктах Barracuda Networks обнаружен бэкдор

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 26 янв 2013.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.230
    Компания SEC Consult обнаружила в решениях Barracuda Networks недокументированные учетные записи.

    Как сообщает SEC Consult, в различном программном обеспечении компании Barracuda Networks был обнаружен бэкдор. В уведомлении говорится о существовании недокументированных учетных записей, удаленный доступ к которым возможен удаленно через SSH.

    Недокументированные учетные записи ассоциированы с «механизмами backend поддержки». На странице поддержки производитель заявил, что ему не известны случаи эксплуатации учетных записей, описанных SEC Consult, во вредоносных целях.

    «Наше исследование подтвердило, что злоумышленник с определенными знаниями о внутренней структуре решений Barracuda, может подключиться к учетной записи, не имеющей привилегий, из небольшой области IP адресов», - говорится в уведомлении производителя.

    Стоит отметить, что, по данным SEC Consult, скрытые учетные записи являются высоко-привилегированными и позволяют пользователю получить административный доступ к системе.

    Исследователи заявили, что они обнаружили 8 недокументированных учетных записей, пароли к которым были взломаны за короткий период времени. Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора, пользователю даже не требуется вводить пароль.

    Перечень уязвимых продуктов Barracuda Networks:
    • Spam and Virus Firewall
    • Web Filter
    • Message Archiver
    • Web Application Firewall
    • Link Balancer
    • Load Balancer
    • SSL VPN

    С подробным описанием уязвимостей в продуктах Barracuda Networks можно ознакомиться здесь:
    http://www.securitylab.ru/vulnerability/436735.php

    Источник
     
    1 человеку нравится это.
Загрузка...
Похожие темы - продуктах Barracuda Networks
  1. Severnyj
    Ответов:
    0
    Просмотров:
    594
  2. Candellmans
    Ответов:
    0
    Просмотров:
    450
  3. akok
    Ответов:
    0
    Просмотров:
    1.031
  4. regist
    Ответов:
    0
    Просмотров:
    1.015
  5. Severnyj
    Ответов:
    1
    Просмотров:
    1.297
  6. Mila
    Ответов:
    0
    Просмотров:
    1.575

Поделиться этой страницей