Libertés Numériques
Follow
Find tag "Barracuda"
38.4K views | +4 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Brève : Barracuda Network visité par un hacktiviste

Brève : Barracuda Network visité par un hacktiviste | Libertés Numériques | Scoop.it

La société Barracuda Network a avoué à demi-mot l'existence d'une porte cachée dans ses matériels. Un hacktiviste s'invite dans leurs serveurs pour les ... remercier ! L'hacktiviste Sl1nk, l'un des pirates informatiques les plus recherché sur le web de par ses actions contre le FBI, Pentagone, Interpol, ..., vient de signer son passage dans les serveurs de la société Barracuda Network.

Pourquoi une telle cible ? Le hacker explique à la rédaction de zataz.com que son action est en réponse aux backdoors découvertes dans les firewalls et autres matériels du constructeur informatique. Dans le document que Sl1nk a diffusé sur la toile, un message en signe d'avertissement "L'espionnage industriel est mal, ceci est un avertissement. Les informations que nous détenons pourraient permettre de faire fermer votre entreprise. Si vous ne retirez pas la porte dérobée de tous vos autres produits. Nous allons rendre publiques vos informations."

Le cyber manifestant indique (il a prouvé la chose à la rédaction de zataz.com) avoir en main des XSS, des moyens d'installer ce que bon lui semble dans les serveurs de la firme américaine. Dans le document qu'il a mis en ligne, le fondateur de NinjaSec diffuse aussi une centaine de données sur les DNS, IP et Url de Barracuda Network.

A noter que le webzine Data Security Breach, magazine électronique dédiée à la sécurité des PME PMI et  TPE revient sur cette backdoor et autres boulettes du constructeur de matériels dédié à la sécurité informatique de plusieurs millions d’entreprises de par le monde.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Une backdoor dans le matériel réseau Barracuda

Une backdoor dans le matériel réseau Barracuda | Libertés Numériques | Scoop.it

Une alerte de sécurité concernant une porte dérobée (backdoor) non documentée dans les produit Barracuda vient d'être publiée ici. Apparemment, il existe depuis une dizaine d'années, une fonctionnalité non documentée dans les systèmes hardware de firewall, anti-spam et VPN vendus par la société Barracuda qui permet de se loguer très facilement sur la machine.

Celles-ci sont configurées par défaut pour "écouter" les connexions SSH entrantes et autoriser ceux qui se connectent avec le login "product" et un mot de passe apparemment tellement faible qu'il aurait été moins honteux de ne pas en mettre.

Le hic, c'est qu'une fois loggé dans le système, il est possible d'accéder sans plus d'accréditation à la base de donnée MySQL du système. À partir de là tout est possible.

 

 

more...
No comment yet.