Descoberta backdoor nos produtos de segurança da Barracuda

Tags: , , ,

A notícia abaixo acaba de literalmente ferrar com a área de security da Barracuda Networks.

Um grupo de pesquisadores encontrou uma backdoor não documentada – e existe backdoor documentada ? – em alguns dos principais produtos de segurança da Barracuda. São eles:

Firewall, VPN e filtro de SPAM

Milhares de clientes estão retirando equipamentos Barracuda de seus datacenters neste momento. Vários deles já entraram em contato com revendedores e com a própria empresa solicitando explicações e, em alguns casos, ressarcimento dos valores gastos.

Isso dará processo, com certeza, e quem sabe, o fim da área de segurança da própria Barracuda.

Parabéns ao pessoal da SEC Consult Vulnerability Lab que teve coragem de não vender esta vulenrabilidade para própria Barracuda e faturar alguns milhares de dólares.

Que escândalo hein…

A recomendação de diversos especialistas em segurança é a seguinte:

Remova de seus datacenters e redes todo e qualquer equipamento Barracuda.

Fonte: Barracuda Networks com problemas

Atualização:

Acabei de saber a lista completa dos equipamentos vulneráveis. São eles:

  • Barracuda Spam and Virus Firewall
  • Barracuda Web Filter
  • Barracuda Message Archiver
  • Barracuda Web Application Firewall
  • Barracuda Link Balancer
  • Barracuda Load Balancer
  • Barracuda SSL VPN

Interessante que só agora a gente entende o motivo pelo qual houve uma série de changes/mudanças de segurança de alguns grandes clientes que possuem equipamentos da Barracuda… 🙂

VEJA TAMBÉM

Overselling em Cloud Computing – nenhuma novidade até aí Um problema que vem assolando o mercado de IasS - Infraestrutura como serviço- é o overselling de serviços suportados pela nuvem. Quero fizer, a venda daquilo que vc não consegue entregar. A coisa ...
Saiu o resultado da Votação Bozo Awards 2013 Para felicidade geral da nação hacker brasileira, saiu o resultado da votação bozo awards 2013, onde a nata da segurança da informação deste país, só que não, escolhe os piores profissionais ou aquele...
Testando 60 Web Application Scanners quando eu comecei a ler a um post que um cara simplesmente colocou à prova 60 Web Application Scanners, eu achei que ele tinha feito alguns testes básicos. Me enganei por completo. Fiquei impressionad...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

15 comentários em “Descoberta backdoor nos produtos de segurança da Barracuda

  1. Tiago

    Gustavo,

    Desculpe a ignorância, mas deixa eu entender: estes produtos da Barracuda vinham com a backdoor de fábrica? Se sim, então, poderia ser usado para espionagem, ou seilá…

  2. f4wk3ss

    Qual a fonte da informação “Milhares de clientes estão retirando equipamentos Barracuda de seus datacenters neste momento”????
    Acho isso exagero, já está falando no artigo que somente dois ranges /24 conseguem o acesso, basta bloquear no firewall os ips de origem 205.158.110.0/24 e 216.129.105.0/24, provavelmente na porta 22, (não foi especificado a porta, só informou que é SSH). Não estou defendendo a Barracuda, é necessário trocar os equipamentos, mas não na pressa como o post está dizendo, como se fosse o fim do mundo.

  3. Gustavo Lima

    é que eu trabalho em uma empresa do tamanho da família do Sarney.. A gente acaba descobrindo as coisas vindo da praia para casa..

  4. vs06

    Paulo Henrique,
    veja que as regras aparentam ser de 2003. Isso permitiria uma década de espionagem.

  5. Aldir Falheiros

    SEC Consult, uma empresa de pesquisa austríaca de segurança, publicou um relatório sobre uma vulnerabilidades associada com os nossos mecanismos de suporte para os produtos Barracuda Networks. Em colaboração com eles, tomamos uma série de medidas para atenuar essas vulnerabilidades para os nossos clientes. Imediatamente todos os produtos afetados receberam uma atualização de segurança e publicamos um Tech Alert. Não temos conhecimento de quaisquer exemplos reais de que nossas ferramentas de suporte aos produtos tenham sido utilizados para fins maliciosos.

    O alerta está disponível no https://www.barracudanetworks.com/support/techalerts para referência.

    Os Produtos (Barracuda NG Firewall, Barracuda UTM Firewall, Barracuda Link Balancer, Barracuda Load Balancer, Barracuda Web Application Firewall e Barracuda Backup Server) não foram afetados por esta vulnerabilidade. A lista completa dos produtos afetados está no Tech Alert.

    Os clientes que possuem nossos produtos por trás de um qualquer firewall de rede (como sempre recomendamos aos nossos clientes) – não foram afetados por esta vulnerabilidade.

DEIXAR UM COMENTÁRIO

MENU