Se descubren puertas traseras en los appliances de Barracuda
Algunos appliances de seguridad y networking de Barracuda Networks tienen cuentas de puerta trasera que permiten el acceso al dispositivo desde grupos de direcciones IP.
Una serie de appliances de seguridad y networking de Barracuda Networks tienen puertas traseras que permitirían que un hacker accediera a los dispositivos de manera remota con permisos de administrador.
Las cuentas de puerta trasera fueron descubiertas por la empresa de seguridad SEC Consult. Estas cuentas no están documentadas, no se pueden eliminar y se puede acceder a ellas a través de SSH (Secure Shell), advertía la empresa esta semana.
Y lo que es peor es que los appliances están configurados por defecto para aceptar conexiones SSH desde ciertos rangos de direcciones IP públicas. Algunos servidores localizados en estas direcciones IP son propiedad de Barracuda Networks, pero otras son propiedad de otras organizaciones e individuos.
SEC Consult asegura que un atacante que comprometiera cualquier servidor desde alguna de estas IP conseguiría derechos de administrador en los appliances de Barracuda Networks conectados a Internet utilizan esas cuentas de puerta trasera.
Como ejemplo la empresa de seguridad plantea que una cuenta en particular denominada “product” se podría utilizar para acceder al appliance de Barracuda, acceder a la base de datos MySQL sin una contraseña y añadir nuevos usuarios en la configuración de dispositivo. A partir de ahí, las posibilidades son escalofriantes.
Barracuda Networks reconocía el problema el pasado miércoles y pedía a los usuarios que actualizaran las Definiciones de Seguridad de sus dispositivos a la versión 2.0.5 de manera inmediata.
“Nuestra investigación ha confirmado que un atacante con conocimiento específico de los appliances de Barracuda podría ser capaz de acceder de manera remota a los dispositivos”, decía Barracuda en su página web.
De forma que los appliances de Barracuda, a excepción de Barracuda Backup Server, Barracuda Firewall y Barracuda NG Firewall están afectados por el fallo. Esto incluye a Barracuda Spam and Virus Firewall, Barracuda Web Filter, Barracuda Message Archiver, Barracuda Web Application Firewall, Barracuda Link Balancer, Barracuda Load Balancer, Barracuda SSL VPN.
