Разделы

Безопасность Администратору Стратегия безопасности Техническая защита
|

Barracuda использует скрытые учетные записи для поддержки своих клиентов

В ряде защитных продуктов производства компании Barracuda Networks, включая файерволлы, спам-фильтры и VPN-устройства, обнаружены недокументированные учетные записи в ОС. Об этом в своем блоге сообщил специалист по информационной безопасности Брайан Кребс (Brian Krebs). Примечательно, что к данным «скрытым» учетным записям возможен удаленный доступ с определенных IP-адресов, закрепленных непосредственно за Barracuda. Однако в действительности они могут быть доступны (через SSH-соединение) для сотен других компаний — к такому выводу пришли эксперты SEC Consult Vulnerability Lab.

Кроме того, экспертами было установлено, что, используя в качестве логина «product», можно легко, без необходимости вводить пароль, получить доступ к базе данных MySQL (root@localhost) устройств Barracuda, что, в свою очередь, позволит потенциальному злоумышленнику создать в системе новые учетные записи с правами администратора. Специалистами SEC Consult Vulnerability Lab был также обнаружен файл, содержащий список учетных записей и хэшированных паролей, часть которых легко поддалась взлому.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
Безопасность

В Barracuda пока никак не прокомментировали результаты исследований SEC Consult Vulnerability Lab. Однако компания выпустила обновление безопасности, призванное сократить число учетных записей, которые можно использовать для удаленного конфигурирования, до двух и сделать обязательным применение криптографической системы с открытым ключом. Примечательно, что данное обновление никак не ограничивает удаленный доступ к учетным записям с правами администратора, для чего не требуется обмен ключом шифрования, а также обходит стороной проблему потенциального использования IP-адресов Barracuda другими организациями для доступа к «скрытым» учетным записям в ОС целого ряда продуктов компании — Barracuda Web Filter, Message Archiver, Web Application Firewall, Link Balancer и SSL VPN.

По данным SEC Consult, в Barracuda заявили о том, что данные учетные записи «важны для поддержки клиентов». По оценкам экспертов Vulnerability Lab, недокументированные учетные записи применялись Barracuda в качестве одного из каналов техподдержки по меньшей мере с 2003 г.

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Создан идеальный гаджет для уничтожения секретных данных. Он превращает жесткие диски в груду мусора за считанные секунды

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

Yadro представила новую линейку систем резервного копирования

Больше общения и акцент на ИБ: как устроен гибридный офис

SIM-карту не купишь без биометрии. В России введут новые жесткие требования подключения к сотовым сетям. Кого это коснется

MARKET.CNEWS

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Самые дорогие мониторы для профессиональной работы: выбор ZOOM

Обзор смартфона HUAWEI nova 12s: стильный и функциональный

Обзор обновленной линейки ноутбуков HONOR MagicBook X 2024: игра вдолгую

Показать еще

Наука

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр

Обнаружены первые плотоядные животные на Земле — гигантские черви-хищники возрастом более полумиллиарда лет
Показать еще