+43 699 / 18199463
office@itexperst.at

Einprogrammierte Hintertüren in Barracuda als Sicherheitsrisiko

Barracuda Networks ist kürzlich unter heftigen Beschuss geraten. Es wurde festgestellt, dass durch viele der neusten und angeblich sicheren Firewalls, Spamfilter und VPN-Programme Zugriff auf die Datenbanken anderer Klienten möglich ist.

Die Ursache ist ein Programmierfehler, der möglicherweise auf hunderten von Firmen Accounts öffnet.

Die Backdoor-Accounts haben feste IP-Adressen und wurden eigentlich so konzipiert, dass sie nur aus dem Internet von Barracuda selbst Zugriff bieten. Es hat sich jedoch herausgestellt, dass dies nicht der Fall ist. Während viele der IP-Adressen Barracuda zuzuordnen sind, gibt es auch einige, die mit der Firma selbst nicht in Verbindung zu bringen sind und trotzdem einen Zugang ermöglichen.

Die Geräte von Barracuda sind in der Geschäftswelt sehr weit verbreitet. Nicht nur die Barracuda Firewall, sondern auch der Web-Filter, das Nachrichtenarchiv sowie SSL VPN sind ein fester Bestandteil vieler Firmen.

Stefan Viehböck, Internetsicherheitsexperte aus Wien, hatte schon im November 2012 einige Probleme mit nicht angegebenen Administratorkonten im Betriebssystem aufgezeigt, welche per Secure Shell (SSH) über das Internet Zugriff auf diese Geräte ermöglichten. Er fand außerdem heraus, dass mit voreingestellten, einfachen Benutzernamen wie zum Beispiel „product“, ein Zugang zur MySQL Datenbank sogar ohne Passwort möglich ist. Dort können dann neue Nutzer mit administrativen Rechten eingespeist werden, die vollen Zugriff auf das System und alle Daten haben. Selbst wenn – wie es eigentlich geplant war – nur die Firma Barracuda selbst über diese Backdoor-Accounts Zugriff auf die Systeme seiner Kunden erhält, sieht Viehböck ein sicherheitstechnisches Risiko.

Ein weiteres Problem ist, dass diese Backdoor-Accounts nicht ausgeschaltet werden können, da sie ein fester Bestandteil der Software sind. Die Firma stuft diese immensen Sicherheitslücken als „mittelschwere Bedrohungen“ ein. Forscher haben herausgefunden, dass diese schon seit mindestens 2003 existieren. In einigen frisch erschienenen Updates wurden einige der Probleme behoben, jedoch erst nachdem sie fast zehn Jahre bestanden.

Artikel von krebsonsecurity.com, 24.01.2013: Backdoors Found in Barracuda Networks Gear
Artikel in theregister.co.uk, 24.01.2013: Backdoor root login found in Barracuda gear – and Barracuda is OK with this

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen