Nieuw lek in Brightstor Arcserve Backup ontdekt
Gepubliceerd: Vrijdag 2 februari 2007
Auteur: Wilbert de Vries
Hackers hebben een lek ontdekt in CA's Brightstor Arcserve Backup dat door kwaadwillenden misbruikt kan worden om een dos-aanval uit te voeren.
Het probleem wordt veroorzaakt door de manier waarop de rpcs-dienst (remote procedure call server) van de software bepaalde type aanvragen afhandelt.
Hackers kunnen hier misbruik van maken door een speciaal geprepareerd datapakket naar udp-poort 111 te sturen, zo waarschuwt Secunia.
Het lek komt volgens de beveiligingsonderzoekers voor in versie r11.5 met SP2. Ook andere versies kunnen vatbaar zijn. Secunia adviseert beheerders de toegang tot de service (catirpc.exe) te beperken en schat de impact laag in omdat het lek alleen van binnenuit te misbruiken zou zijn.
Het gat in Brightstor Arcserve Backup is ontdekt door onderzoeker M. Shirk, die hierover op Milw0rm.com heeft gepubliceerd. Een exploit zal binnenkort worden opgenomen in de Metasploit-toolkit voor hackers, zo meldt de hacker in zijn publicatie.
Halverwege vorige maand werden er ook al lekken in dit product ontdekt. Die lekken werden ontdekt door onderzoekers van Tippingpoint, ISS en Idefense.
Voor die lekken heeft CA, in samenwerking met de ontdekkers, een oplossing ontwikkeld. Voor het nieuwe lek is voor zover bekend nog geen patch beschikbaar.
Bron: Techworld
