Hoy se ha hecho público que los productos Barracuda Networks contienen desde hace años cuentas indocumentadas de fábrica a modo de backdoor que permiten conexiones remotas SSH a cualquiera de estos productos. Mientras la compañía intenta justificar esta gravísima negligencia, se han lanzado actualizaciones para limitar este acceso.

barracuda networks

Hace unos meses se especuló, debido a un informe del congreso estadounidense, con el peligro que representaban los productos de la empresa Huawei para la seguridad nacional ante la posibilidad de la existencia en su interior de backdoors secretos e indocumentados. Pues parece que el congreso estadounidense debería preocuparse más las empresas de su propio país que buscar fantasmas en el extranjero ya que hoy se ha revelado que la empresa californiana Barracuda Networks Inc ha venido instalando de manera indocumentada backdoors en muchos de sus productos (firewalls, filtros de spamm, vpn...) desde hace años.

Esta revelación, surge a partir del trabajo de Stefan Viehböck, un investigador de seguridad austriaco de la compañía SEC Consult Vulnerability Lab., el cual descubrió la existencia de cuentas no documentadas que permitían el acceso remoto a los dispositivos a través de SSH.

En todos estos productos, existe una cuenta "product" sin contraseña que permite acceder a la base de datos del dispositivo y añadir nuevos administradores, además de permitir el acceso a un fichero que contiene el resto de cuentas con contraseñas sencillamente crackeables.

Este gravísimo agujero de seguridad en los productos de Barracuda Networks Inc. estaba inocentemente protegido, filtrando el rango de IPs desde las cuales se podía acceder a estos dispositivos. Decimos inocentemente tanto y cuando en estos rangos de IP aparte de Barracuda Networks hay multitud de otras empresas...

En respuesta a esto Barracuda Networks ha lanzado una serie de avisos de seguridad y actualizaciones, que corrigen vulnerabilidades en el SSL y restringen el acceso SSH (sin acabar de cerrar el acceso de la cuenta root o sin eliminar o restringir los rangos de IP, debido a "necesidades de soporte"). Imaginad la cara que se os puede quedar después de configurar por ejemplo un firewall de empresa de manera concienzuda y de repente saber que la cualquiera con esta información ha podido campar a sus anchas por tus sistemas durante años. Se cree que estos backdoors se comenzaron a introducir en los productos Barracuda en allá por 2003..

Fuente Krebs On Security