Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Problème de conception et de sécurité du logiciel de sauvegarde

Date :28 Juin 2005

Publication: Article

Par conception le célèbre logiciel de sauvegarde "BackUp Exec" de Veritas jusqu'à sa version 8.5 ne pouvait fonctionner sans l'"accès anonyme"(aussi couramment appelée "connexion nulle") activé sur les serveurs Microsoft. Cette configuration lui permettait, entre autres, d'effectuer des opérations de sauvegardes locales et distantes.

Ce type de fonctionnement allait cependant à l'encontre des recommandations élémentaires de sécurité sur les environnements Microsoft. En effet, par le biais d'un "accès anonyme", un attaquant pouvait aisément, à distance, récolter une quantité non négligeable d'informations sur le système (identifiants des utilisateurs, nom de la machine, type du système d'exploitation, noms des partages réseaux, ….).

Afin de pallier à ce problème, Veritas a introduit dans la version 8.6 de "BackUp Exec" une caractéristique permettant de gérer la sauvegarde des machines Microsoft sur lesquelles l'accès anonyme aurait été désactivé.

Pour utiliser cette fonctionnalité, il suffit de modifier une clé dans la Base de Registres du système comme indiqué dans l'un des documents suivants : http://seer.support.veritas.com/docs/239739.htm ou http://seer.support.veritas.com/docs/238618.htm