Historia backdoorów wbudowanych w urządzenia sieciowe nigdy się nie kończy. Tym razem pracownik NCC Group Research odkrył wbudowane konto SSH w urządzeniu Symanteca, służącym do filtrowania poczty – Symantec Messaging Gateway (CVE-2012-3579).
W trakcie instalacji urządzenia użytkownik proszony jest o modyfikację hasła konta „admin”, jednak nie dowiaduje się, że w systemie istnieje również konto „support”. Konto to ma oczywiście bardzo trudne hasło – „symantec”. O ile konto „admin” daje jedynie dostęp do ograniczonego menu, o tyle konto „support” daje normalny dostęp do powłoki. Co prawda nie ma ono uprawnień roota, ale za to jądro systemu, na którym oparte jest urządzenie, ma 5 lat. Lista lokalnych exploitów, które mogą od ręki dać uprawnienia roota, ledwo mieści się na jednej stronie .
Podatne wersje to wszystkie do 9.5. Symantec wydał wersję 10 oprogramowania, które usuwa backdoora.
Komentarze