Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties, 14.982 views •

Apparaten van Barracuda Networks, die in veel zakelijke omgevingen worden gebruikt, bevatten backdoors die bedoeld waren voor de fabrikant. Ze waren echter ook eenvoudig te misbruiken door anderen. Een patch lost het probleem gedeeltelijk op.

Het probleem zat in meerdere apparaten van Barracuda Networks, waaronder servers waarop webfilters, firewalls en vpn's draaien. Dat schrijft beveiligingsjournalist Brian Krebs. De apparaten bevatten een backdoor-ssh-account waardoor Barracuda Networks op afstand op het apparaat kon inloggen. Op een van de 'backdoor-accounts' hoefde geen wachtwoord te worden ingevuld, enkel de gebruikersnaam 'product'. Het ging om een ongedocumenteerd account; wie een Barracuda-systeem kocht, werd niet verteld dat deze een dergelijk ssh-account bevatte.

Inloggen op het account kon enkel vanuit een bepaalde ip-range, waarvan ip-adressen van Barracuda Networks deel uitmaakten. Oostenrijkse onderzoekers ontdekten echter dat Barracuda Networks niet het enige bedrijf was dat gebruikmaakte ip-adressen in deze range: honderden andere bedrijven bezetten eveneens ip-adressen in die range. Die konden dus zonder veel moeite op afstand inloggen op Barracuda-systemen. Dat account maakte het onder meer mogelijk om als root in te loggen op MySQL.

Het probleem is inmiddels opgelost: op het ssh-account 'product' kan niet meer worden ingelogd. De onderzoekers tekenen echter aan dat er nog een voorgeconfigureerde ssh-account is, waarop Barracuda kan inloggen. Dat account kan niet worden verwijderd; volgens Barracuda is het nodig voor 'klantenservice'. Een onderzoeker zet daar kanttekeningen bij: "In beveiligde omgevingen is het zeer ongewenst als servers backdoors bevatten", schrijft hij, "zelfs als deze enkel voor de fabrikant toegankelijk zijn."

Reacties (37)

Reactiefilter:-137029+127+26+31
Moderatie-faq Wijzig weergave
Wat een .... Hoe krijgen ze het voor elkaar. Het idee alleen al!

Dat is dus nooit meer Barracuda.
Uiteraard moet in de firewall (al dan niet een van Barracude zelf) wel poort 22 van SSH geopend zijn en geport-forwarded zijn, dus het lijkt me dat het lek al minder lastiger uit te buiten is dan het artikel aangeeft.
De barracuda draait intern Linux met een iptables firewall. De toegelaten IP ranges waren:
192.168.200.0/255.255.255.0
192.168.10.0/255.255.255.0
205.158.110.0/255.255.255.0
216.129.105.0/255.255.255.0

Beide publieke IP ranges bevatten meerdere partijen die zonder enige authenticatie op je barracuda kunnen inloggen.

Wat ik nog schadelijker vind dan het lek, is het feit dat deze apparaten sowieso backdoors bevatten. Ze worden vaak genoeg ingezet voor corporate omgevingen, en dan is het geen prettig idee te weten dat barracuda wel eens mee kan luisteren of andere ongein kan uithalen.

Ik fact, ik weet van een situatie waar de directeuren van twee bedrijven die beide zaken doen met barracuda ruzie met elkaar hadden. Een van die directeuren was zeer goed bevriend met het hoofdkantoor, waarna op de apparatuur van de andere werd ingebroken. Hoogstwaarschijnljik via deze backdoor.
Dit is een zeer zware beschuldiging die je daar doet.
Enige bron of achtergrondinformatie lijkt me nodig om geloofwaardig te kunnen zijn.
Je beschuldigd Barracuda hier van inbraak op geleverde systemen bij klanten!
Of het waar is of niet, dat maakt niet eens uit. Het feit dat het kan is al erg genoeg. Barracuda zet met dergelijke acties zelf de backdoor open voor deze insinuaties.
Dit is voor een beveiligingsproduct gewoon onacceptabel en biedt tal van extra mogelijkheden om bij gebruikers van deze producten in te breken. Gewoon NOT DONE!
Toch hoor je je klanten hier over in te lichten, dat deden ze niet en is erg kwalijk
Onbegrijpelijk dat mensen zich hier over opwinden, als je Barracuda publiek benaderbaar is via SSH ben je ook niet echt handig bezig.
Je koopt die dingen net voor added security en met het expliciete doel om een dikke barriere te vormen tussen je intern netwerk en de boze buitenwereld.
Het feit dat net dit soort apparaten deze backdoor bevatten is gewoon hallucinant.
Ontzettend amateuristisch, klungelig en onprofessioneel.
Erg vreemd dat er geen wachtwoord nodig is als je het mij vraagt. Anno 2013 moet je daar toch wel op voorbereid zijn! Ip filtering op op zich leuk als extra beveiliging, maar het mag toch nooit de beveiliging zijn waar je op leunt? In combinatie met een sterk wachtwoord zouden ze hetzelfde kunnen bereiken met een kleine extra inspanning.
undocumented backdoor in security appliance. iedereen die dit probeert goed te praten is waanzinnig.

@tony, vortex ...
Ik probere het niet goed te praten, ik zeg alleen dat je een dergelijk apparaat niet onbeschermd aan de buitenkant van je netwerk behoort te plaatsen.
Aan be buitenkant hoort alleen een firewall, niets meer, niets minder.
Of er nou Barracuda op het doosje staat, Radware, Sonicwall, Cisco of wat dan ook, het hoort niet aan de buitenkant, daarvoor hebben we DMZ's uitgevonden.
Word hier zo persoonlijk boos om he!!! Jaren lang gebruik en gepromoot bij grootte ondernemingen. Het is omdat ik nu bij een bedrijf werk waar er geen barracuda’s in gebruikt zijn en eerlijk ze stonden zeker op mijn verlanglijstje, maar echt als ze er nu hadden gestaan had ik per direct het contract verbroken en ze op laten halen! Een schande is het!!!
Today, Barracuda Networks issued security definition 2.0.5 (2013-01-23) to update the product info file structure in affected firmware versions

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True