Hoy se ha hecho público que los productos Barracuda Networks contienen desde hace años cuentas indocumentadas de fábrica a modo de backdoor
que permiten conexiones remotas SSH a cualquiera de estos productos.
Mientras la compañía intenta justificar esta gravísima negligencia, se
han lanzado actualizaciones para limitar este acceso.
Hace unos meses se especuló, debido a un
informe del congreso estadounidense, con el peligro que representaban
los productos de la empresa Huawei para la seguridad
nacional ante la posibilidad de la existencia en su interior de
backdoors secretos e indocumentados. Pues parece que el congreso
estadounidense debería preocuparse más las empresas de su propio país
que buscar fantasmas en el extranjero ya que hoy se ha revelado que la
empresa californiana Barracuda Networks Inc ha venido instalando
de manera indocumentada backdoors en muchos de sus productos
(firewalls, filtros de spamm, vpn...) desde hace años.
Esta revelación, surge a partir del trabajo de Stefan Viehböck, un investigador de seguridad austriaco de la compañía SEC Consult Vulnerability Lab., el cual descubrió la existencia de cuentas no documentadas que permitían el acceso remoto a los dispositivos a través de SSH.
En todos estos productos, existe una cuenta
"product" sin contraseña que permite acceder a la base de datos del
dispositivo y añadir nuevos administradores, además de permitir el
acceso a un fichero que contiene el resto de cuentas con contraseñas
sencillamente crackeables.
Este gravísimo agujero de seguridad en los
productos de Barracuda Networks Inc. estaba inocentemente protegido,
filtrando el rango de IPs desde las cuales se podía acceder a estos
dispositivos. Decimos inocentemente tanto y cuando en estos rangos de IP
aparte de Barracuda Networks hay multitud de otras empresas...
En respuesta a esto Barracuda Networks ha lanzado una serie de avisos de seguridad y actualizaciones,
que corrigen vulnerabilidades en el SSL y restringen el acceso SSH (sin
acabar de cerrar el acceso de la cuenta root o sin eliminar o
restringir los rangos de IP, debido a "necesidades de soporte").
Imaginad la cara que se os puede quedar después de configurar por
ejemplo un firewall de empresa de manera concienzuda y de repente saber
que la cualquiera con esta información ha podido campar a sus anchas por
tus sistemas durante años. Se cree que estos backdoors se comenzaron a
introducir en los productos Barracuda en allá por 2003..
Fuente: Cyberseguridad
No hay comentarios:
Publicar un comentario