Сайт компании Barracuda, вместе с пользовательской базой, взломан

Компания Barracuda Networks, поставляющая системы защиты от хакерских атак, сама стала жертвой хакеров. Накануне стало известно о том, что хакер получил доступ к закрытым серверам компании, скачал базу данных клиентов, получил доступ к базе данных персонала компании, а также скачал некоторые данные о партнерах Barracuda и продажах компании на рынке.

Хакер, известный под ником Fdf, вчера опубликовал в открытом доступе данные, связанные с атакой. Согласно обнародованным сведениям, атака началась рано утром в воскресенье, причем она была инициирована на серверы, защищенные Barracuda Web Application Firewall. В самой компании говорят, что в момент атаки сайт был выключен на техническое обслуживание, но сами серверы продолжали работать.

Как стало известно, атака стала возможна благодаря нелепой ошибке, которая была допущена при подключении брандмауэра — Barracuda Web Application Firewall. А судя по тому, что в лог-файлах сохранилось огромное количество попыток sql-inj, взлом серверов был произведен именно при помощи SQL-инъекции с дальнейшим повышением прав до root.

В общей сложности, 22 базы данных с такими именами, как new_barracuda, information_schema и Marketing были доступны хакерам, согласно сообщению, которое опубликовано во вторник в открытом доступе. В сообщении было также указано, что веб-приложения компании работают на платформе ASP.net. Выложенные скриншоты демонстрировали стандартный формат базы данных — никнеймы, пароли в md5, email-адреса, телефонные номера партнеров Barracuda из различных организаций, а также ряд дополнительных полей с различной информацией.

Более подробные данные доступны по адресу http://hmsec.tumblr.com/

Кроме того, сайты компании Barracuda до сих пор полны багов. Например, были найдены XSS:
www.barracudalabs.com/website_category_submission.php / » > alert ( ‘ XSS ‘ )
www.barracudacentral.org/rbl/removal-request?address = » > alert ( ‘ XSS ‘ )