Kritische LĂĽcke in Veritas Backup Exec [Update]
Im Management-Agent des Network Data Management Protocol (NDMP) ist ein Administratorpasswort fest einprogrammiert. Ein Patch existiert nicht, stattdessen kursiert bereits ein Exploit.
Das französische Sicherheitsportal FrSIRT weist auf eine kritische Sicherheitslücke im Veritas Backup Exec Agent für Windows hin. Offenbar ist im Management-Agent des Network Data Management Protocol (NDMP) das Administratorpasswort fest einprogrammiert.
Ein Angreifer kann so ĂĽber Port 10000 den Zugriff auf das System erhalten und auf beliebige Dateien zugreifen. Betroffen sind laut Advisory Veritas Backup Exec fĂĽr Windows-Server in den Versionen 8.x, 9.0, 9.1 und 10.0. Ein Patch steht nicht zur VerfĂĽgung.
Ob die Firma Veritas, die seit dem letztem Monat zu dem Sicherheitssoftware-Spezialisten Symantec gehört, über das Problem informiert wurde, ist unklar. Der Entdecker der Lücke will anonym bleiben. Der Sicherheitsspezialist H. D. Moore hat allerdings bereits einen Exploit zu der Lücke veröffentlicht. Damit sollen sich Dateien von verwundbaren Servern herunterladen lassen. Bis zur Lösung des Problem sollten Administratoren den Zugriff auf Port 10000 blockieren oder filtern.
Update
Symantec hat ein Advisory zu der Lücke veröffentlicht und empfiehlt ebenfalls als Workaround den Zugriff auf Port 10000 zu beschränken. Mittlerweile ist aber ein Patch zum Stopfen der Lücke verfügbar.
Siehe dazu auch: (dab)
- Veritas Backup Exec Agent for Windows Remote File Access Issue , Sicherheitswarnung von FrSIRT
