La société Barracuda Network a avoué à demi-mot l'existence d'une porte cachée dans ses matériels. Un hacktiviste s'invite dans leurs serveurs pour les ... remercier ! L'hacktiviste Sl1nk, l'un des pirates informatiques les plus recherché sur le web de par ses actions contre le FBI, Pentagone, Interpol, ..., vient de signer son passage dans les serveurs de la société Barracuda Network.
Pourquoi une telle cible ? Le hacker explique à la rédaction de zataz.com que son action est en réponse aux backdoors découvertes dans les firewalls et autres matériels du constructeur informatique. Dans le document que Sl1nk a diffusé sur la toile, un message en signe d'avertissement "L'espionnage industriel est mal, ceci est un avertissement. Les informations que nous détenons pourraient permettre de faire fermer votre entreprise. Si vous ne retirez pas la porte dérobée de tous vos autres produits. Nous allons rendre publiques vos informations."
Le cyber manifestant indique (il a prouvé la chose à la rédaction de zataz.com) avoir en main des XSS, des moyens d'installer ce que bon lui semble dans les serveurs de la firme américaine. Dans le document qu'il a mis en ligne, le fondateur de NinjaSec diffuse aussi une centaine de données sur les DNS, IP et Url de Barracuda Network.
A noter que le webzine Data Security Breach, magazine électronique dédiée à la sécurité des PME PMI et TPE revient sur cette backdoor et autres boulettes du constructeur de matériels dédié à la sécurité informatique de plusieurs millions d’entreprises de par le monde.