stiff
Se connecter avec
S'enregistrer | Connectez-vous

Une porte dérobée dans le matériel de sécurité de Barracuda

Par - Source: SEC | B 1 commentaire

Une faille vient d'être découverte dans le matériel de Barracuda Networks, une société spécialisée dans les équipements réseau. Il ne s'agit pas exactement d'une faille, mais plutôt d'une porte dérobée : elle permet de se connecter en SSH sur beaucoup d'appareils de la marque avec un mot de passe très faible (et fixé).

Techniquement, elle est limitée à une série d'adresses IP, dont une partie seulement appartient à la société Barracuda, et permet de connecter avec un utilisateur qui n'a pas tous les privilèges. Il est ensuite possible d'accéder facilement à la base de données qui sert notamment à gérer les utilisateurs des appareils.

Le vrai problème de cette fonction, outre le fait qu'elle ne soit pas documentée, c'est qu'elle existe depuis au moins une dizaine d'années dans les appareils de la marque, très utilisés partout dans le monde. De plus, il est visiblement très compliqué de désactiver cette fonction. La question que beaucoup se posent est simple : cette faille était-elle connue ? Étant donné que la liste d'adresses IP pouvant se connecter est assez longue, il est possible que des pirates aient utilisé cette faille pour se connecter aux appareils de la société...

Commentaires
Interroger un expert

Votre question aux experts de la catégorie Les news : vos réactions du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires