Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Vous avez du Barracuda Networks ? Alors vous avez une backdoor

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Vous avez du Barracuda Networks ? Alors vous avez une backdoor

Une nouvelle bien embarrassante pour le fabriquant d’équipements de sécurité Barracuda Networks : un chercheur en sécurité vient de mettre en évidence une série de portes dérobées dans ses produits.

Selon Stefan Viehböck, du SEC Consult Vulnerability Lab, non seulement les produits Barracuda Networks possèdent plusieurs comptes systèmes codés en durs et disponibles via SSH, mais alors que ceux-ci ne sont censés être accessibles que depuis le réseau interne de la société Barracuda, l’accès est en réalité autorisé depuis la plage d’adresses IP complète du fabriquant. Autrement dit, n’importe quel terminal présent sur le réseau de n’importe laquelle des entités qui partagent le même bloc d’adresses que Barracuda peut accéder librement à tous les équipements déployés à travers le monde, dès lors qu’ils sont visibles depuis Internet. Et ça fait un certain nombre d’entreprises, d’hébergeurs et de sites web inconnus…

Et le mot de passe de ces comptes SSH, me direz-vous ? Stefan Viehböck affirme en avoir déjà cracké un certain nombre. Heureusement, il est possible de désactiver le démon SSH des équipements (une option en mode expert). Et il est également bien entendu possible d’interdire toute connexion au port SSH si l’équipement est situé derrière un pare-feu.

Bref, pour l’instant, si vous avez du Barracuda Networks, vous avez une backdoor… A priori, le support technique de Barracuda Networks se tient disponible pour faire amende honorable et vous aider à désactiver le démon SSH. A condition que vous n’en ayez pas besoin, bien sûr…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.