کشف درب های مخفی در محصولات امنیتی Barracuda

باراکودایک شرکت امنیتی خبر از کشف چندین درب مخفی (Back Door) در انواع محصولات امنیتی شرکت Barracuda داد.

طبق اعلام شرکت اتریشی SEC Consult Valunereability Lab، این درب های مخفی قابل دسترسی برای شرکت Barracuda و چند موسسه دیگر بوده اند. این کشف حدود دو ماه قبل به اطلاع شرکت Barracuda رسیده و اکنون این شرکت ضمن تائید وجود این درب های مخفی، با انتشار اصلاحیه ای اقدام به رفع و مسدود سازی آنها کرده است. تمام محصولات امنیتی Barracuda تنها به غیر از محصولات Firewall, NG Firewall و Server Backup دارای این درب های مخفی هستند. شرکت Barracuda به استفاده کنندگان از این محصولات آسیب پذیر توضیه کرده است که فوراً اقدام به بروز رسانی سخت افزارهای خود کرده و مطمئن شوند که Security Definition به نگارش 2.0.5 ارتقاء یافته است.

دسترسی از طریق این درب های مخفی فقط برای از تعداد نشانی IP خاص که بصورت “فهرست سفید” (White Listing) در سخت افزارهای Barracuda تعریف شده اند، وجود دارد. برخی از این نشانی های IP مربوط به سرورهای Barracuda می شوند و برخی دیگر از IPها متعلق به شرکتها و موسسات دیگری هستند که در اطلاعیه های منتشر شده، نامی از آنها برده نشده است.

از این نشانی های IP می توان به سخت افزارهایی که به اینترنت متصل هستند، از طریق پودمان SSH دسترسی پیدا کرد. غیرفعال کردن این نوع دسترسی فقط از طریق غیرفعال  کردن یک گزینه مخفی که در مستندات محصولات Barracuda به آن اشاره نشده است، امکان پذیر است.

کارشناسان شرکت اتریشی تائید می کنند که توانسته اند گذرواژه های متعلق به این نشانی های IP را رمزگشایی نموده و در یک مورد دسترسی کامل به سخت افزار را پیدا کرده و قادر بوده اند کاربران جدیدی را با مجوز Admin به بانک اطلاعاتی MySQL دستگاه اضافه کنند.

تاریخ فایل “فهرست سفید” نشان می دهد که این درب های مخفی از سال 2003 میلادی وجود داشته اند. شرکت Barracuda این درب های مخفی را نوعی ابزار پشتیبانی تلقی کرده و اعلام نموده که تاکنون سوء استفاده از این راه های پشتیبانی صورت نگرفته و گزارش نشده است. با نفود به یکی از سرورهایی که دارای IP تعریف شده در “فهرست سفید” است، سوء استفاده از این درب های مخفی به آسانی امکان پذیر خواهد بود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *