Наверх
Меню
Новости
Статьи
twitter
Новости Software
26 января 2013
925
  В продуктах Barracuda Networks обнаружен бэкдор  
 
Компания SEC Consult обнаружила в решениях Barracuda Networks недокументированные учетные записи. Как сообщает SEC Consult, в различном программном обеспечении компании Barracuda Networks был обнаружен бэкдор. В уведомлении говорится о существовании недокументированных учетных записей, удаленный доступ к которым возможен удаленно через SSH.

Недокументированные учетные записи ассоциированы с «механизмами backend поддержки». На странице поддержки производитель заявил, что ему не известны случаи эксплуатации учетных записей, описанных SEC Consult, во вредоносных целях.

«Наше исследование подтвердило, что злоумышленник с определенными знаниями о внутренней структуре решений Barracuda, может подключиться к учетной записи, не имеющей привилегий, из небольшой области IP адресов», - говорится в уведомлении производителя.

Стоит отметить, что, по данным SEC Consult, скрытые учетные записи являются высоко-привилегированными и позволяют пользователю получить административный доступ к системе.

Исследователи заявили, что они обнаружили 8 недокументированных учетных записей, пароли к которым были взломаны за короткий период времени. Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора, пользователю даже не требуется вводить пароль.
Перечень уязвимых продуктов Barracuda Networks:

- Spam and Virus Firewall
- Web Filter
- Message Archiver
- Web Application Firewall
- Link Balancer
- Load Balancer
- SSL VPN


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код