В продуктах Barracuda Networks обнаружен бэкдор

image

Теги: бэкдор, уязвимость, Barracuda Networks, application firewall

Компания SEC Consult обнаружила в решениях Barracuda Networks недокументированные учетные записи.

Как сообщает SEC Consult, в различном программном обеспечении компании Barracuda Networks был обнаружен бэкдор. В уведомлении говорится о существовании недокументированных учетных записей, удаленный доступ к которым возможен удаленно через SSH.

Недокументированные учетные записи ассоциированы с «механизмами backend поддержки». На странице поддержки производитель заявил, что ему неизвестны случаи эксплуатации учетных записей, описанных SEC Consult, во вредоносных целях.

«Наше исследование подтвердило, что злоумышленник с определенными знаниями о внутренней структуре решений Barracuda, может подключиться к учетной записи, не имеющей привилегий, из небольшой области IP адресов», - говорится в уведомлении производителя.

Стоит отметить, что, по данным SEC Consult, скрытые учетные записи являются высоко-привилегированными и позволяют пользователю получить административный доступ к системе.

Исследователи заявили, что они обнаружили 8 недокументированных учетных записей, пароли к которым были взломаны за короткий период времени. Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора, пользователю даже не требуется вводить пароль.
Перечень уязвимых продуктов Barracuda Networks:

  • Spam and Virus Firewall
  • Web Filter
  •  Message Archiver
  •  Web Application Firewall
  •  Link Balancer
  •  Load Balancer
  • SSL VPN

С подробным описанием уязвимостей в продуктах Barracuda Networks можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/436735.php


или введите имя

CAPTCHA
54030
25-01-2013 18:40:15
Шпионы везде.
0 |
Ivan_Pomidorov
28-01-2013 09:39:50
"Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора" моя-твоя-ферштейн
0 |