В продуктах Barracuda Networks обнаружен бэкдор

image

Теги: бэкдор, уязвимость, Barracuda Networks, application firewall

Компания SEC Consult обнаружила в решениях Barracuda Networks недокументированные учетные записи.

Как сообщает SEC Consult, в различном программном обеспечении компании Barracuda Networks был обнаружен бэкдор. В уведомлении говорится о существовании недокументированных учетных записей, удаленный доступ к которым возможен удаленно через SSH.

Недокументированные учетные записи ассоциированы с «механизмами backend поддержки». На странице поддержки производитель заявил, что ему неизвестны случаи эксплуатации учетных записей, описанных SEC Consult, во вредоносных целях.

«Наше исследование подтвердило, что злоумышленник с определенными знаниями о внутренней структуре решений Barracuda, может подключиться к учетной записи, не имеющей привилегий, из небольшой области IP адресов», - говорится в уведомлении производителя.

Стоит отметить, что, по данным SEC Consult, скрытые учетные записи являются высоко-привилегированными и позволяют пользователю получить административный доступ к системе.

Исследователи заявили, что они обнаружили 8 недокументированных учетных записей, пароли к которым были взломаны за короткий период времени. Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора, пользователю даже не требуется вводить пароль.
Перечень уязвимых продуктов Barracuda Networks:

  • Spam and Virus Firewall
  • Web Filter
  •  Message Archiver
  •  Web Application Firewall
  •  Link Balancer
  •  Load Balancer
  • SSL VPN

С подробным описанием уязвимостей в продуктах Barracuda Networks можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/436735.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus