Una serie de appliances de seguridad y networking de Barracuda Networks tienen puertas traseras que permitirían que un hacker accediera a los dispositivos de manera remota con permisos de administrador.
Las cuentas de puerta trasera fueron descubiertas por la empresa de seguridad SEC Consult. Estas cuentas no están documentadas, no se pueden eliminar y se puede acceder a ellas a través de SSH (Secure Shell), advertía la empresa esta semana.
Y lo que es peor es que los appliances están configurados por defecto para aceptar conexiones SSH desde ciertos rangos de direcciones IP públicas. Algunos servidores localizados en estas direcciones IP son propiedad de Barracuda Networks, pero otras son propiedad de otras organizaciones e individuos.
SEC Consult asegura que un atacante que comprometiera cualquier servidor desde alguna de estas IP conseguiría derechos de administrador en los appliances de Barracuda Networks conectados a Internet utilizan esas cuentas de puerta trasera.
Como ejemplo la empresa de seguridad plantea que una cuenta en particular denominada “product” se podría utilizar para acceder al appliance de Barracuda, acceder a la base de datos MySQL sin una contraseña y añadir nuevos usuarios en la configuración de dispositivo. A partir de ahí, las posibilidades son escalofriantes.
Barracuda Networks reconocía el problema el pasado miércoles y pedía a los usuarios que actualizaran las Definiciones de Seguridad de sus dispositivos a la versión 2.0.5 de manera inmediata.
“Nuestra investigación ha confirmado que un atacante con conocimiento específico de los appliances de Barracuda podría ser capaz de acceder de manera remota a los dispositivos”, decía Barracuda en su página web.
De forma que los appliances de Barracuda, a excepción de Barracuda Backup Server, Barracuda Firewall y Barracuda NG Firewall están afectados por el fallo. Esto incluye a Barracuda Spam and Virus Firewall, Barracuda Web Filter, Barracuda Message Archiver, Barracuda Web Application Firewall, Barracuda Link Balancer, Barracuda Load Balancer, Barracuda SSL VPN.
El mayorista trae al mercado español soluciones de red para el canal de distribución y…
Founderz es una escuela de negocios digital que está especializada en la formación en inteligencia…
El especialista de ciberseguridad ha reunido a más de medio millar de personas en una…
El mayorista apuesta por el canal especializado con la creación de esta división en España.
Los servicios incluyen gestión de accesos privilegiados, gestión de identidades y accesos y gobernanza y…
La compañía también anuncia el nombramiento de Adriano Palomba como director de Ventas para Iberia,…
