Una serie de appliances de seguridad y networking de Barracuda Networks tienen puertas traseras que permitirían que un hacker accediera a los dispositivos de manera remota con permisos de administrador.
Las cuentas de puerta trasera fueron descubiertas por la empresa de seguridad SEC Consult. Estas cuentas no están documentadas, no se pueden eliminar y se puede acceder a ellas a través de SSH (Secure Shell), advertía la empresa esta semana.
Y lo que es peor es que los appliances están configurados por defecto para aceptar conexiones SSH desde ciertos rangos de direcciones IP públicas. Algunos servidores localizados en estas direcciones IP son propiedad de Barracuda Networks, pero otras son propiedad de otras organizaciones e individuos.
SEC Consult asegura que un atacante que comprometiera cualquier servidor desde alguna de estas IP conseguiría derechos de administrador en los appliances de Barracuda Networks conectados a Internet utilizan esas cuentas de puerta trasera.
Como ejemplo la empresa de seguridad plantea que una cuenta en particular denominada “product” se podría utilizar para acceder al appliance de Barracuda, acceder a la base de datos MySQL sin una contraseña y añadir nuevos usuarios en la configuración de dispositivo. A partir de ahí, las posibilidades son escalofriantes.
Barracuda Networks reconocía el problema el pasado miércoles y pedía a los usuarios que actualizaran las Definiciones de Seguridad de sus dispositivos a la versión 2.0.5 de manera inmediata.
“Nuestra investigación ha confirmado que un atacante con conocimiento específico de los appliances de Barracuda podría ser capaz de acceder de manera remota a los dispositivos”, decía Barracuda en su página web.
De forma que los appliances de Barracuda, a excepción de Barracuda Backup Server, Barracuda Firewall y Barracuda NG Firewall están afectados por el fallo. Esto incluye a Barracuda Spam and Virus Firewall, Barracuda Web Filter, Barracuda Message Archiver, Barracuda Web Application Firewall, Barracuda Link Balancer, Barracuda Load Balancer, Barracuda SSL VPN.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
