30.11.2012 | 19:56

Adam Haertle

Backdoor w Symantec Messaging Gateway

Historia backdoorów wbudowanych w urządzenia sieciowe nigdy się nie kończy. Tym razem pracownik NCC Group Research odkrył wbudowane konto SSH w urządzeniu Symanteca, służącym do filtrowania poczty – Symantec Messaging Gateway (CVE-2012-3579).

W trakcie instalacji urządzenia użytkownik proszony jest o modyfikację hasła konta „admin”, jednak nie dowiaduje się, że w systemie istnieje również konto „support”. Konto to ma oczywiście bardzo trudne hasło – „symantec”. O ile konto „admin” daje jedynie dostęp do ograniczonego menu, o tyle konto „support” daje normalny dostęp do powłoki. Co prawda nie ma ono uprawnień roota, ale za to jądro systemu, na którym oparte jest urządzenie, ma 5 lat. Lista lokalnych exploitów, które mogą od ręki dać uprawnienia roota, ledwo mieści się na jednej stronie .

Podatne wersje to wszystkie do 9.5. Symantec wydał wersję 10 oprogramowania, które usuwa backdoora.

Powrót

Komentarze

Zostaw odpowiedź do Przerywamy nasz program, by poinformowac o wycieku klucza SSH | Zaufana Trzecia Strona

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Backdoor w Symantec Messaging Gateway

Komentarze