Een Oostenrijkse onderzoeker heeft in de beveiligingsapparaten van netwerkleverancier Barracuda Networks een ernstige SSH backdoor ontdekt, waardoor kwaadwillenden toegang tot de apparatuur kunnen krijgen. Het probleem is aanwezig in de Barracuda Spam and Virus Firewall, Web Filter, Web Application Firewall, Link Balancer, Load Balancer, SSL VPN en Message Archiver.
Volgens Stefan Viehböck van SEC Consult Vulnerability Lab, die het probleem op 29 november 2012 bij Barracuda Networks rapporteerde, bevinden zich op de apparaten verschillende ongedocumenteerde gebruikersaccounts. Deze accounts zouden niet zijn uit te schakelen. Het is mogelijk om via SSH toegang tot deze accounts te krijgen.
Op de apparaten draait een SSH deamon, maar die staat alleen verbindingen vanaf bepaalde gewhiteliste IP-ranges toe. Het gaat dan om zowel servers van Barracuda Networks, als servers van andere partijen die via SSH toegang tot de apparaten kunnen krijgen.
Viehböck stelt dat de functionaliteit volledig ongedocumenteerd is, en alleen via een verborgen 'expert options' dialoogvenster is uit te schakelen.
Update
Barracuda Networks bevestigt dat een aanvaller met 'specifieke kennis' van de Barracuda apparaten op afstand en vanaf een beperkte verzameling IP-adressen met een 'non-priveleged account' kan inloggen.
Volgens de netwerkleverancier worden de kwetsbaarheden veroorzaakt door de standaard firewall configuratie en standaard gebruikersaccounts op de apparaten. Het probleem is in bijna alle Barracuda apparaten aanwezig. Klanten krijgen dan ook het advies om direct naar Security Definitions v2.0.5 te updaten.
VPN
Viehböck ontdekte ook nog een beveiligingsprobleem met de Barracuda SSL VPN. Ongeauthenticeerde gebruikers kunnen de Java systeemeigenschappen wijzigen, en zo beveiligingsmaatregelen omzeilen. Vervolgens is het via dit lek mogelijk om configuratiebestanden en database dumps te downloaden.
Ook is het mogelijk om zonder enige authenticatie het apparaat uit te schakelen en nieuwe adminwachtwoorden toe te voegen. Wederom adviseert Barracuda om Security Definitions v2.0.5 te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.