各种各样的网络和安全设备从梭鱼网络包含后门账户可以让攻击者远程登录SSH (Secure Shell)和获得行政,或根,访问设备。
后门账户同时被安全人员发现的安全公司证券交易委员会咨询。这些账户记录,他们不能被删除,可以通过SSH访问,他们说安全咨询周四发表的。
(brrrrr:12的冰雪雕塑]
此外,设备配置默认接受SSH连接从一定范围的公共IP地址。一些服务器位于这些IP范围属于梭鱼网络,但其他人则属于第三方组织和个人。
攻击者谁妥协任何服务器的白名单的IP范围可以获得管理权限梭鱼网络设备连接到互联网使用后门账户,SEC咨询人员警告说。
例如,一个特定的后门账户称为“产品”可以用来登录梭鱼设备,访问MySQL数据库没有密码和添加新的行政用户设备的配置,研究人员说。梭鱼的SSL VPN设备也可能使诊断或调试功能可用于获得root访问权限,他们说。
梭鱼网络周三承认问题,建议客户更新设备上的安全定义版本2.0.5立即。
“我们的研究证实,攻击者与特定的内部知识梭鱼电器可以远程登录到设备上的非特权帐户从一个小的IP地址,”该公司表示一个顾问在其网站上。
据该公司介绍,所有电器除了梭鱼备份服务器,梭鱼防火墙,防火墙和梭鱼吴都可能受到影响。这包括:梭鱼垃圾邮件和病毒防火墙,梭鱼网络过滤器,梭鱼消息文档,梭鱼Web应用防火墙,梭鱼链接均衡器,梭鱼负载均衡器,梭鱼SSL VPN。
公司指出,安全定义更新”大大减少潜在的攻击向量,“但建议顾客想禁用远程支持访问功能完全与技术支持部门联系。