Barracuda Networksのアプライアンスにバックドア、セキュリティ企業が発見

オーストリアのセキュリティ企業によると、Barracudaのアプライアンスに文書化されていないユーザーアカウントが複数あり、SSH経由でアクセスされる恐れがあることが分かった。

[鈴木聖子，ITmedia]

　スパム対策アプライアンスなどを手がける米Barracuda Networksの製品にバックドアアカウントが存在し、外部からの不正アクセスに利用される恐れがあることが分かったとして、オーストリアのセキュリティ企業SEC Consult Vulnerability Labが1月24日にセキュリティ情報を公開した。

　SEC Consultのアドバイザリーによると、バックドアはBarracudaのSpam and Virus Firewall、Web Filter、Message Archiver、Web Application Firewall、Link Balancer、Load Balancer、SSL VPNの各製品に存在する。

　これらアプライアンスには、文書化されていないユーザーアカウントが複数あり、ターミナルだけでなくSSH経由でアプライアンスにアクセスされる恐れがある。このアカウントを無効にすることはできないという。

　アプライアンス上ではSSHデーモンが実行され、SSH経由でリモートアクセスできる状態になっているが、アクセスが許されるのは、ホワイトリストで指定されたIPレンジのみ。しかし、このレンジにはBarracuda Networksのサーバのほか、無関係の組織のサーバも含まれていて、インターネットに接続されているBarracuda NetworksのアプライアンスにSSH経由でアクセスが可能だという。

　SEC Consultからの連絡を受けて、Barracudaも1月23日にアドバイザリーを公開し、セキュリティ定義ファイル「2.0.5」で問題に対処した。しかしSEC Consultによれば、問題のユーザーアカウントは、カスタマーサポートに必須だという理由で削除はされていないという。

　また、SSH経由のリモートアクセス問題はこのパッチでは対処されず、まだ相当のリスクが残っているとSEC Consult Vulnerabilityは主張。「セキュアな環境においては、バックドアが内蔵されたアプライアンスを使用することは、たとえメーカーにしかアクセスできないとしても、非常に望ましくない」と述べている。