Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une backdoor dans le matériel réseau Barracuda

Une alerte de sécurité concernant une porte dérobée (backdoor) non documentée dans les produit Barracuda vient d’être publiée ici. Apparemment, il existe depuis une dizaine d’années, une fonctionnalité non documentée dans les systèmes hardware de firewall, anti-spam et VPN vendus par la société Barracuda qui permet de se loguer très facilement sur la machine.

Celles-ci sont configurées par défaut pour « écouter » les connexions SSH entrantes et autoriser ceux qui se connectent avec le login « product » et un mot de passe apparemment tellement faible qu’il aurait été moins honteux de ne pas en mettre.

Le hic, c’est qu’une fois loggé dans le système, il est possible d’accéder sans plus d’accréditation à la base de donnée MySQL du système. À partir de là tout est possible.

Vulnerable / tested versions:
The vulnerability has been verified to exist in Barracuda SSL VPN version 2.2.2.203, which was the most recent version at the time of discovery.
Barracuda Networks confirmed that _all_ of their appliances with the exception of the Barracuda Backup Server, Barracuda Firewall, and Barracuda NG Firewall are affected as well in _all_ available versions.

Cette porte dérobée ne serait accessible qu’à partir de certaines adresses IP appartenant au réseau Barracuda Networks Inc. (Celui de la société donc) mais d’autres IP autorisées mais « inconnues » ont aussi été découvertes. Il suffit donc de connaitre cette faille et de se connecter à l’une de ces IPs pour entrer tranquillement dans le coeur du réseau des sociétés équipées en matériel Barracuda.

Ça craint un max. En 10 ans, j’imagine que cela a dû être largement exploité par les hackers et les gouvernements du monde entier.

Y’a plus qu’à attendre le correctif maintenant…

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment