梭子鱼多个产品惊现SSH后门账户

安全 黑客攻防
日前,安全研究人员在Barracuda Networks公司的防火墙、VPN、垃圾邮件过滤、负载均衡、邮件存储等多个产品发现隐藏的硬编码后门,存在允许黑客远程登录和访问敏感信息的ssh账户。

日前,安全研究人员在Barracuda Networks公司的防火墙、VPN、垃圾邮件过滤、负载均衡、邮件存储等多个产品发现隐藏的硬编码后门,存在允许黑客远程登录和访问敏感信息的ssh账户。 SEC Consult Vulnerability Lab在24日发布了详细的漏洞报告。

[[62742]]

研究人员发现了8个不同的后门账户,并且在很短的时间内破解了用户名,有些甚至不需要输入密码,用户就可以访问到设备上的Mysql数据库。

梭子鱼产品只允许从特定IP地址访问SSH,如要远程连接该设备,必须有两个大型的公共IP地址范围(205.158.110.0/24和216.129.105.0/24),或从两个私有IP地址访问(192.168.10.0/24和192.168.200.0/24)。

梭子鱼公司建议所有客户立即更新产品,并检查使用的是否为最新的固件。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2010-06-10 22:49:26

邮件存储网关产品梭子鱼

2011-06-13 17:44:46

2010-12-09 16:44:49

2018-06-22 13:55:09

2014-03-06 11:10:04

2010-07-19 17:01:41

2015-12-24 13:44:39

梭子鱼

2014-02-27 14:14:20

第三技术平台梭子鱼

2009-07-02 15:34:11

2023-08-25 13:41:30

2013-01-30 16:38:05

漏洞梭子鱼

2011-09-25 19:28:04

梭子鱼梭子鱼负载均衡机

2011-05-04 10:52:58

2011-08-18 17:20:43

梭子鱼知识体系

2013-02-22 09:47:21

2009-08-03 10:51:53

2011-03-15 17:01:40

2010-04-21 16:21:39

2011-09-08 15:12:00

2021-03-12 09:50:08

曙光
点赞
收藏

51CTO技术栈公众号