Veritas Backup lädt erneut Hacker ein

Zum zweiten Mal innerhalb weniger Monate muss Symantec vor einer Lücke in Veritas-Produkten warnen. Weil bereits ein Exploit für den als “kritisch” eingestuften Fehler im Internet kursiert, mahnt der Hersteller zur Eile.

Nach Angaben des FRSIRT (French Security Incident Response Team), das den Fehler analysiert hat, handelt es sich um einen Design-Fehler, bei dem der NDMP-Agent (Network Data Management Protocol) per statischem Root-Passwort gekapert werden kann. Das kann dazu führen, dass Hacker die Kontrolle über das System erlangen, um beliebige Informationen zu lesen, zu verändern oder vom Backup-Server herunter zu laden.

Betroffen sind die Produkte Veritas Backup Exec für Windows Server, Veritas Backup Exec für NetWare Server und Veritas NetBackup für NetWare Media Server. Symantec – das Sicherheitsunternehmen hat die Übernahme des Speichersoftware-Anbieters im Juli vollendet – rät, die verfügbaren Patches sofort aufzuspielen. Zusätzlich sollten Anwender den externen Zugriff auf TCP-Port 10.000 blockieren. Den nämlich nutzt die fehlerhafte Komponente.

Backup-Lösungen sind in der jüngeren Vergangenheit häufiger Opfer von Hackerangriffen geworden. Laut SANS-Institut (SysAdmin, Audit, Network, Security) sind Datensicherungslösungen derzeit leichte Ziele für die Angreifer. Vor dem aktuellen Loch hatte Veritas mit einer Lücke zu kämpfen, die den verletzlichen Rechner anfällig machte für Denial-of-Service-Attacken (DoS). Auch Veritas-Rivale Computer Associates musste bereits eine Lücke in seiner Enterprise Backup-Lösung melden.

Erst langsam erkennen Hersteller und Anwender wie wichtig es ist, gespeicherte und archivierte Daten abzusichern, besonders solche, auf die Mitarbeiter über das Internet von verschiedenen Standorten aus zugreifen, was bei großen Unternehmen heute schon Gang und Gäbe ist.