Software backup vulnerabile

Doi producatori de software pentru backup se confrunta cu vulnerabilitati de securitate ce ar putea permite unui atacator sa obtina control asupra sistemele vulnerabile.

EMC a lansat patch-uri pentru scapari in produsul sau NetWorker, dupa ce a fost lansat public un cod de exploatare a unei vulnerabilitati cunoscute din produsul NetBackup al Veritas.

Clientii au fost avertizati luni ca exista trei vulnerabilitati in NetWorker. Una ar putea avea ca rezultat prabusirea sistemului, cea ce ar duce la un atac denial of service. Celelalte doua ar putea permite unui atacator sa rechizitioneze computerul vulnerabil care ruleaza software pentru backup si refacerea datelor, a avertizat compania in alerta de securitate.
EMC are creat un patch pentru NetWorker 7.2.1. Alte versiuni, precum NetWorker 7.1.4 si 7.3 nu sunt in pericol deoarece au fost facute deja modificarile necesare in cod. Pana acum nu au fost raportate atacuri care sa exploateze vulnerabilitatile. Cele trei vulnerabilitati au fost dezvaluite de compania de securitate iDefense.

Companiile ce utilizeaza Veritas NetBackup sunt mai predispuse atacurilor. La inceputul acestei saptamani, un cod care exploateaza o vulnerabilitate de securitate cunoscuta din software a fost postat pe Internet de compania de consultanta in securitate French Security Response Team.

"Imediat dupa lansare publica facuta de FrSIRP a exploatarii impotriva Veritas NetBackup, a inceput sa creasca dramatic scanarea portului TCP/13701", potrivit SANS Internet Storm Center, care urmareste amenintarile in retea. (TCP/13701 est portul utilizat de codul malitios in atac).

Vulnerabilitatea NetBackup a fost dezvaluita in noiembrie si de iDefense. O vulnerabilitate de suprainundare a buffer-ului exista intr-o componenta shared a produsului backup. Un atac cu succes ar putea provoca prabusirea sistemului vulnerabil sau i-ar putea oferi atacatorului controlul asupra sistemului, potrivit alertei Symantec.Symatec a achizitionat Veritas Software anul trecut.

Acum sunt disponibile patch-uri pentru NetBackup. Software-le afectate sunt versiunile 5.0.0 si 5.1.0 a NetBackup Client, Netbackup Enterprise Server si NetBackup Server, potrivit Symantec.

Uneltele de backup al datelor devin usor o tinta a atacatorilor, potrivit SANS Institute. Cateva vulnerabilitati serioase de securitate au fost dezvaluite in produse ale catorva vanzatori, precum Computer Associates si Veritas.

Citeste si:

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și: