Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Barracuda hátsó ajtók

2013.01.26. 20:15 | buherator | Szólj hozzá!

A Security Explorations több távoli elérést (SSH) biztosító bedrótozott jelszót talált a Barracuda SSL VPN eszközeiben. A rendszerek minden esetben azonos shadow fájllal érkeznek, az ezekben található hash-ek pedig megfelelő erőforrások birtokában feltörhetők. Néhány felhasználó esetében a kulcs alapú autentikáció is engedélyezett. A problémát tovább súlyosbítja, hogy a rendszerek beépített tűzfalszabályai alapértelmezetten engedélyezik az SSH hozzáférést a 192.168.200.0/24, 192.168.10.0./24 valamint több más, nyilvános, a Barracuda és más végekhez tartozó IP tartományokból. 

A Barracuda a 2.0.5-ös jelő Security Definitionnel igyekszik mérsékelni a problémát: ez több felhasználó esetében letiltja az SSH belépést, de a root, remote, és cluster felhasználók továbbra is bejlentkezhetnek a megadott tartományokból - a root felhasználó továbbra is bedrótozott jelszóval rendelkezik, ezt azonban a SE-nek eddig nem sikerült kipörgetnie, bár az értesítő szerint eddig csak egyszerűbb jelszavakkal próbálkoztak.

Javasolt az SSH port elérésének korlátozása az érintett eszközökön. 

Címkék: barracuda ssh

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.