Ismét sebezhető egy biztonsági termék

A Computer Associates biztonságos adattárolást segítő termékeiben felfedezett sérülékenységről először az FrSirt (French Security Incident Response Team) számolt be. Az FrSirt szerint a súlyos biztonsági hiba a Windows kompatibilis BrightStor ARCserve Backup Agents és a BrightStor Enterprise Backup Agents szoftvereket érinti.

A sebezhetőség azért jelent nagy kockázatot, mert a kihasználásával a támadók a biztonsági rést tartalmazó rendszerek felett teljes mértékben átvehetik az irányítást. A sérülékenység távolról is kihasználható, és puffertúlcsordulási hibához vezethet. A problémát az okozza, hogy a szoftverek nem ellenőrzik megfelelően a 6050-es és a 6070-es portokon keresztül folytatott adatkommunikációt. A Computer Associates már kiadta a sebezhetőséget megszüntető hibajavítását. A szakemberek a frissítés minél előbbi telepítését javasolják. A sérülékenység ellen a biztonsági adatmentést végző rendszerek távoli elérésének megfelelő szabályozásával is lehet védekezni.

A SANS Institute felhívta a figyelmet arra, hogy az utóbbi időben a biztonsági adatmentő szoftverek egyre kedveltebb célpontjaivá válnak a támadóknak. Ennek többek között az az oka, hogy az előző negyedévben is több olyan súlyos sérülékenységre derült fény, amelyek ezeket a biztonsági szoftvereket érintették.