عذر خواهی و بروز رسانی مجدد محصولات Barracuda

شرکت امنیتی Barracuda با انتشار نسخه به روز رسانی جدیدی اقدام به رفع و بر طرف کردن کامل درب های مخفی نمود که سوء استفاده از آنها امکان دسترسی غیرمجاز به بسیاری از محصولات این شرکت را فراهم می آورد.

به گفته مسئولان Barracuda این درب های مخفی بعنوان روشی برای ارئه خدمات پشتیبانی از راه دور در محصولات تعبیه شده بوده ولی اکنون متوجه شده اند که این ایده و روش اشتباه بوده و باعث سوء تفاهم و برداشت متفاوت کاربران شده است.

چند هفته قبل یک شرکت امنیتی اتریشی، وجود درب های مخفی در محصولات Barracuda را برای اولین بار مطرح نمود. این راه های دسترسی به محصولات مختلف Barracuda در هیچیک از مستندات این شرکت درج نشده بود و کاربران از وجود آنها بی اطلاع بودند. طبق یک فهرست سفید (White Listing) در محصولات Barracuda که حاوی تعدادی نشانی IP است، امکان دسترسی غیرمجاز از راه دور از این نشانی ها به هریک ار محصولات Barracuda امکان پذیر بود. برخی از این نشانی های IP متعلق به شرکت Barracuda نبودند.

در همان زمان، شرکت Barracuda با انتشار یک نسخه به روز شده از فایل Security Definition اعلام کرد که راه های دسترسی به این درب های مخفی محدود شده و بسیاری از حساب های کاربردی مخفی را از بین برده است. ولی اکنون یکبار دیگر، نسخه جدید ی از Security Definition منتشر شده است. در نسخه 2.0.7 فهرست سفید حاوی نشانی های IP از سیاست های پیش فرض محصولات Barracuda حذف شده اند.

طبق اطلاعیه جدید که از سوی یکی از موسسین این شرکت منتشر شده، دسترسی هایی که بر روی بسیاری از محصولات Barracuda به منظور ارائه خدمات پشتیبانی از راه دور وجود داشتند، سالهای قبل طراحی و ایجاد شده بودند و متأسفانه در بازنگری های بعدی، هیچ تجدید نظری درباره آنها صورت نگرفته بود. در این اطلاعیه آمده است که “تمام تلاش ما افزایش و بهبود خدمات پشتیبانی بوده ولی بدون توجه به شرایط امنیتی حاضر در دنیا، نتوانسته ایم توارن مناسبی بین دسترسی و امنیت برقرار کنیم. اکنون از برخی تصمیمات خود متأسف هستیم و از کاربران و نمایندگان خود که احساس می کنند فریب خورده و یا گمراه شده اند، پوزش می خواهیم.”