Компания Barracuda Network предоставляет разнообразные межсетевые экраны, оборудование, предназначенное для фильтрации спамм-сообщений, а также решения для создания виртуальной сети. Не так давно проводимое исследование компании SEC, занимающейся сферой ИТ-технологий, показало, что во всех этих решениях присутствует бэкдор, который не был документирован. С его помощью удаленные пользователи имеют возможность войти в систему управления устройствами, а также получить доступ к, казалось бы, закрытой информации.

Представители исследовательской группы отмечают, что обнаруженный ими бэкдор размещается в системных прошивках большого количества продуктов, создаваемых компанией Барракуда Нетуоркс. С помощью этой бреши стал возможно несанкционированный доступ к устройствам, имеющим уязвимость. Специалисты австрийской компании заявили, что данный бэкдор документально нигде не указывается разработчиков программных решений. При этом отключить его можно лишь при помощи скрытого диалога в экспертных настройках.

Устройства разработчика, которые настраиваются на прослушивание соединений SSH, за счет применения бэкдора принимают довольно простой логин и еще более простой пароль для входа. Осуществив вход, взломщик получает доступ к информации и данным MySQL. Исследование показало, что работать бэкдору данные устройства позволяют лишь в узком диапазоне айпи-адресов. Что самое интересное, данные диапазоны не принадлежат компании, которая произвела эти продукты.

В самой компании Барракуда уже подтвердили действительность наличия бэкдора. На текущий момент специалисты работают над устранением проблемы. По их словам, появление бэкдора является последствием обычной ошибки в стандартных конфигурациях.