Netwerkapparatuur van Barracuda Network bevat backdoors

Netwerkapparatuur van Barracuda Networks blijkt backdoors te bevatten. Niet alleen het bedrijf kan via de achteringangen toegang krijgen tot de apparatuur, ook hackers kunnen de methode gebruiken. Barracuda stelt een patch beschikbaar, maar deze lost het probleem slechts deels op.

Barracuda Networks
Het probleem is ontdekt door Stefan Viehböck van het Oostenrijkse SEC Consult. De onderzoeker ontdekte dat appliances kunnen worden bereikt via SSH door ‘product’ als gebruikersnaam te gebruiken. Het account vereist geen wachtwoord. Eenmaal in de appliance kan een aanvaller nieuwe gebruikers met beheerdersrechten toevoegen. Viehböck stelde Barracuda op de hoogte van het probleem.
Alle Barracuda-appliances zijn kwetsbaar
Barracuda erkent het probleem en stelt dat de kwetsbaarheid met uitzondering van de Barracuda Backup Server, Barracuda Firewall en Barracuda NG Firewall in al zijn appliances aanwezig is. Het bedrijf stelt de update Security Definitions 2.0.5 beschikbaar, maar deze lost het probleem slechts gedeeltelijk op. De fix beperkt de SSH-toegang tot maximaal twee accounts, waardoor aanvallers niet langer onbeperkt accounts met beheerdersrechten kunnen aanmaken.
SEC Consult zegt tegen Brian Krebs dat de patch echter nog steeds de mogelijkheid biedt zonder wachtwoord in te loggen op een beheerdersaccount. Ook beperkt de patch niet de range van IP-adressen waarmee op de netwerkapparatuur kan worden ingelogd. Het blijft hierdoor mogelijk een verbinding op te zetten met netwerkapparatuur die bij bedrijven draait.