Как сообщает SEC Consult, в различном программном обеспечении компании Barracuda Networks был обнаружен бэкдор. В уведомлении говорится о существовании недокументированных учетных записей, удаленный доступ к которым возможен удаленно через SSH.
Недокументированные учетные записи ассоциированы с «механизмами backend поддержки». На странице поддержки производитель заявил, что ему не известны случаи эксплуатации учетных записей, описанных SEC Consult, во вредоносных целях.
«Наше исследование подтвердило, что злоумышленник с определенными знаниями о внутренней структуре решений Barracuda, может подключиться к учетной записи, не имеющей привилегий, из небольшой области IP адресов», - говорится в уведомлении производителя.
Стоит отметить, что, по данным SEC Consult, скрытые учетные записи являются высоко-привилегированными и позволяют пользователю получить административный доступ к системе.
Исследователи заявили, что они обнаружили 8 недокументированных учетных записей, пароли к которым были взломаны за короткий период времени. Для учетной записи «product», которая дает доступ к базе данных MySQL и создать нового пользователя с привилегиями администратора, пользователю даже не требуется вводить пароль.
Перечень уязвимых продуктов Barracuda Networks:
- Spam and Virus Firewall
- Web Filter
- Message Archiver
- Web Application Firewall
- Link Balancer
- Load Balancer
- SSL VPN
Источник: SecurityLab
|
