Une nouvelle bien embarrassante pour le fabriquant d’équipements de sécurité Barracuda Networks : un chercheur en sécurité vient de mettre en évidence une série de portes dérobées dans ses produits.

Selon Stefan Viehböck, du SEC Consult Vulnerability Lab, non seulement les produits Barracuda Networks possèdent plusieurs comptes systèmes codés en durs et disponibles via SSH, mais alors que ceux-ci ne sont censés être accessibles que depuis le réseau interne de la société Barracuda, l’accès est en réalité autorisé depuis la plage d’adresses IP complète du fabriquant. Autrement dit, n’importe quel terminal présent sur le réseau de n’importe laquelle des entités qui partagent le même bloc d’adresses que Barracuda peut accéder librement à tous les équipements déployés à travers le monde, dès lors qu’ils sont visibles depuis Internet. Et ça fait un certain nombre d’entreprises, d’hébergeurs et de sites web inconnus…

Et le mot de passe de ces comptes SSH, me direz-vous ? Stefan Viehböck affirme en avoir déjà cracké un certain nombre. Heureusement, il est possible de désactiver le démon SSH des équipements (une option en mode expert). Et il est également bien entendu possible d’interdire toute connexion au port SSH si l’équipement est situé derrière un pare-feu.

Bref, pour l’instant, si vous avez du Barracuda Networks, vous avez une backdoor… A priori, le support technique de Barracuda Networks se tient disponible pour faire amende honorable et vous aider à désactiver le démon SSH. A condition que vous n’en ayez pas besoin, bien sûr…

• Lire en ligne : l’alerte du SEC Consult Vulnerability Lab
• Et la confirmation de Barracuda Networks