ARCserveIT yang merupakan produk dari Computer Assosiate (CA) yang digunakan untuk backup management membuka username dan password bagi semua user (hak akses == EVERYONE). CA yang memiliki banyak produk untuk security termasuk Anti Virus, Firewall, Network Management dan salah satunya Back Up Management ini ternyata juga ditemukan kebocoran pada produk yang satu ini.
Username dan password untuk back up account tersingkap setelah anda instalasi dari ARCserveIT ini.
Vulnerability file sharing yang ditemukan pada produk bakup ini adalah yang terinstall pada Windows NT dan 2000. Instalasi secara default membuat file yang telah ter-create dan berisi account untuk username dan password dapat di baca semua orang.File tsb adalah 'aremote.dmp' yang terletak pada ARCSERVE$\DR\<Nama Server>\aremote.dmp
Selain itu instalasi secara default dari produk tsb juga membuatkan sebuat share yang "hidden" dan permissionnya adalah EVERYONE.
Dengan adanya vulnerability yang ditemukan diatas tsb maka hal ini memungkinkan serangan dari remote terhadap folder yang telah dishare tsb dan juga dapat menggunakan user account dan passwordnya. Perlu anda ketahui jika backup program tsb di-install dari account administrator maka anda bisa mendapat kan account tsb.
Produk bermasalah :
ARCserve for NT versi 6.61 SP2a
ARCserve 2000 Advanced Edition versi 7.0, build 1050, SP2
Solusi:
Jangan pernah anda meng-instalasi produk ini secara default.
Gunakan patch yang ada di : http://support.ca.com/Download/patches/asitnt/QO00945.html
(Digunakan hanya utk patch ArcserveIT 2000, selain itu untuk ARCserve version 6.61 masih belum diketahui)
Tidak ada komentar:
Posting Komentar