查看: 2143|回复: 25

梭子鱼多个产品惊现SSH后门账户

[复制链接]
发表于 2013-1-30 09:50:26 | 显示全部楼层 |阅读模式

日前,安全研究人员在Barracuda Networks公司的防火墙、VPN、垃圾邮件过滤、负载均衡、邮件存储等多个产品发现隐藏的硬编码后门,存在允许黑客远程登录和访问敏感信息的ssh账户。 SEC Consult Vulnerability Lab在24日发布了详细的漏洞报告。

研究人员发现了8个不同的后门账户,并且在很短的时间内破解了用户名,有些甚至不需要输入密码,用户就可以访问到设备上的Mysql数据库。

梭子鱼产品只允许从特定IP地址访问SSH,如要远程连接该设备,必须有两个大型的公共IP地址范围(205.158.110.0/24和216.129.105.0/24),或从两个私有IP地址访问(192.168.10.0/24和192.168.200.0/24)。

梭子鱼公司建议所有客户立即更新产品,并检查使用的是否为最新的固件。


发表于 2013-2-1 10:28:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-20 03:06:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-26 22:42:15 | 显示全部楼层
楼上的稍等啦  
发表于 2014-11-6 08:59:57 | 显示全部楼层
我率天兵天将 将你打回原形~~~  
发表于 2014-11-18 19:34:43 | 显示全部楼层
顶你一下,好贴要顶!  
发表于 2014-12-6 14:55:00 | 显示全部楼层
21世纪,什么最重要——我!  
发表于 2014-12-29 18:38:13 | 显示全部楼层
估计你是没见识过~` 呵呵  
发表于 2015-1-29 15:34:09 | 显示全部楼层
不早了 各位晚安~~~~  
发表于 2015-3-3 22:11:57 | 显示全部楼层
挤在北京,给首都添麻烦了……  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则