Onderzoekers geven exploit vrij voor backupsoftware CA
Gepubliceerd: Maandag 2 april 2007
Auteur: Niels de Rijk
Beveiligingsexperts waarschuwen voor een kritiek lek in de backup- en herstelsoftware van CA. Hackers kunnen met een recent gepubliceerde exploit het systeem binnendringen.
Door een fout in Mediasvr.exe - de service die verantwoordelijk is voor de afhandeling van rpc-verzoeken - kunnen kwaadwillenden op afstand applicaties laten vastlopen en eigen codes uitvoeren, stelt het French Security Incident Response Team (Frsirt).
De site Shirkdog heeft inmiddels een exploit gepubliceerd waarmee hackers via poort 4444 een shell kunnen openen.
Het lek, dat volgens het Fsirt 'kritiek' is, komt voor in Brightstor Arcserv Backup r11.5 SP2 (en oudere versies). CA zou inmiddels op de hoogte zijn gesteld, maar heeft nog geen patch voorhanden.
Brightstor Arcserv Backup is een softwarepakket voor Windows-, Netware-, Linux- en Unix-omgevingen. Beheerders kunnen met de software een backup maken of - in geval van nood - data herstellen.
Bron: Techworld
