• Barracuda Networks Confirma Backdoors ​em seus Appliances

    A Barracuda Networks lançou atualizações de firmware, com a intenção de remover backdoors SSH em uma série de seus produtos e resolver uma vulnerabilidade detectada no Barracuda SSL VPN, que permite que atacantes possam contornar as restrições de acesso ao download de arquivos potencialmente inseguros, definir novas senhas de administradores, ou mesmo desligar o dispositivo. As contas backdoor estão presentes em todas as versões disponíveis do Barracuda Spam Firewall and Vírus, Web Filter, Message Archiver, Web Application Firewall, Link Balancer, Load Balancer, e appliances VPN SSL.


    De acordo com os executivos da empresa, a pesquisa realizada confirmou que um atacante com conhecimento interno específico dos appliances Barracuda pode ser capaz de acessar remotamente uma conta não-privilegiada, a partir de um pequeno conjunto de endereços IP. As vulnerabilidades são o resultado da configuração de firewall padrão e contas de usuário, o que foi explicado através de um alerta de tecnologia publicou na quarta-feira. Eles aconselham os clientes que utilizam qualquer um dos referidos dispositivos, façam atualização de suas definições de segurança para a v2.0.5 o mais rápido possível.

    Ainda assim, de acordo com Stefan Viehbock, pesquisador da SEC Consult Vulnerability Lab que descobriu as vulnerabilidades em dezembro de 2012, o patch não dispensou tratamento aos servidores administrados pela Barracuda Networks e os de outras entidades não filiadas ao acesso SSH.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14297