Opnieuw lek in backup-tool van Veritas
In Veritas-software voor het maken van backups is opnieuw een kwetsbare plek gevonden die bedrijfsnetwerken vatbaar maakt voor aanvallen van buitenaf. Onlangs waarschuwde het SANS Institute ook al voor een lek in backup-software van Veritas.
Shutterstock
Shutterstock
Een indringer zou via het lek toegang kunnen krijgen tot het bedrijfsnetwerk en bestanden kunnen downloaden. De oorzaak ligt in een ontwerpfout. Tijdens het authenticatieproces tussen server en de agents die draaien op de systemen waarvan een backup gemaakt moet worden, wordt namelijk van een weliswaar versleuteld, maar onveranderlijk wachtwoord gebruik gemaakt, wat kwaadwillenden mogelijkheden biedt. De fout is te vinden in Veritas Backup Exec voor Windows en Netware servers en in Veritas NetWare Media Server Option. Symantec, dat Veritas onlangs overnam, heeft inmiddels patches beschikbaar. (Jelle Wijkstra)