Urge la aplicación de patches para vulnerabilidad en Veritas Backup Exec

3 Jul 2005 en Storage

Se ha detectado una vulnerabilidad en Backup Exec Remote Agente, el software utilizado en máquinas Windows para hacer backup de archivos. Así lo advierte CERT (Computer Emergency Readiness Team).
No sólo existe una vulnerabilidad, sino también una explotación o código capaz de atacar que ya ha generado una serie de eventos reportados a CERT. También se ha detectado una creciente actividad de scanning del software Backup Exec en toda la red (intentos de detección del software para atacarlo), lo que indica una importante presencia de atacantes en busca de sistemas vulnerables.
“Las amenazas ya desatadas deben ser tratadas en forma diferente a las que se detectan en un laboratorio por razones obvias,” señala el investigador Mikko Hypponen de F-Secure. “El riesgo es mucho mayor cuando el código de ataque está disponible para cualquiera.”
Veritas Backup Exec se utiliza principalmente para hacer backup en entornos de red. El software “escucha” indicaciones remotas desde puntos de la red para determinar el momento en que debe comenzar un backup.
Según CERT, el software de Veritas padece de una vulnerabilidad de overflow de buffer que permitiría a un atacante remoto no autenticado la ejecución de aplicaciones utilizando privilegios administrativos.
El agente remoto de software no valida adecuadamente los paquetes entrantes desde la red y eso ocasiona el overflow del buffer. Según el CERT, es posible activar esta vulnerabilidad mediante señales de autenticación especialmente creadas.
CERT ha verificado que existe código de explotación disponible en la red y que la vulnerabilidad está siendo activamente explotada. En respuesta, Veritas ha liberado patches para cada versión vulnerable del software y están disponibles en la sección de asesoramiento de su sitio Web.
Además de la aplicación de los arreglos o patches, CERT recomienda otras acciones para reducir las posibilidades de una explotación, incluyendo a la utilización de firewalls para limitar las conexiones con el sistema que son permitidas.
La utilización de firewalls puede asegurar que sólo el servidor de backup se pueda conectar a los sistemas que requieren backup. La agencia CERT aclara que estas medidas en la red ofrecen una mínima protección. Los usuarios de Veritas deben instalar los patches de inmediato si quieren evitar ataques.