Σε εξοπλισμό Firewalls, VPN και spam filters της Barracuda Networks εντοπίστηκαν κενά ασφάλειας τύπου backdoor που επιτρέπουν σε έναν απομακρυσμένο χρήστη να συνδεθεί και να αποκρήσει πρόσβαση σε ευαίσθητες πληροφορίες.
Την παραπάνω προειδοποίηση <…>
εξέδωσαν ερευνητές ασφάλειας μίας αυστριακής εταιρείας.
Σύμφωνα με μία δημοσίευση του SEC Consult Vulnerability Lab, το SSH backdoor υπάρχει σε πολλά προϊόντα Barracuda και μπορεί να χρησιμοποιηθεί για πρόσβαση σε ευπαθείς συσκευές.
Αυτή η λειτουργία είναι μη καταγεγραμμένη και μπορεί να απενεργοποιηθεί μέσω του μενού “expert options“, αναφέρει η δημοσίευση. Οι συσκευές που έχουν τη συγκεκριμένη ευπάθεια δέχονται ως username το “product” και ένα πολύ αδύναμο κωδικό για να δώσουν πλήρη πρόσβαση στα δεδομένα και τις ρυθμίσεις της συσκευής.