Une backdoor secrète dans les produits réseaux Barracuda
Par Arnaud Morel - Publié le - Brève
Voilà une nouvelle qui peut faire froid dans le dos : Barracuda Networks, une entreprise américaine spécialisée dans la fourniture de matériels réseau - Firewall anti-spam et virus, Web filter etc... - a reconnu l'existence d'une porte dérobée - backdoor - sur une large gamme de ses produits. celle-ci, présente depuis 2003, permettait, via une connexion SSL et l'utilisation du login "product" (sans mot de passe) d'accéder à la base MySQL du périphérique. Fait troublant, cette backdoor n'était accessible que pour une
liste blanche d'IPdont certaines appartiennent à Barracuda, mais contenant d'autres IP aux propriétaires non identifiés. [ source ( via)]
