Une porte dérobée découverte dans des équipements réseau
Une porte dérobée a été découverte dans le firmware d'équipements professionnels vendus par la société Barracuda Networks.
Il ne s'agit pas d'une faille de sécurité mais bien d'une backdoor laissée volontairement en place dans tous les équipements depuis plus de 10 ans. Dans le firmware sont codés en dur des accès SSH avec un identifiant et un mot de passe (en plus très simple) qui ne peuvent être utilisés que depuis certaines adresses IP, certaines appartenant à la société Barracuda et d'autres non identifiées.
Les sociétés ayant ces produits sur leur réseau ont donc potentiellement pu être espionnées à leur insu depuis tout ce temps que ce soit par la société, par des instances gouvernementales ou par des pirates ayant découvert ces accès, l'IP Spoofing pouvant être alors utilisé.
Il s'agit d'une affaire très grave, qui prouve le peu de confiance que l'on peut avoir dans de nombreux équipements cruciaux censés être à l'abri de failles de sécurité mais qui s'avèrent être en fin de compte de vrais chevaux de Troie.