Analyse de sécurité de NetBackup, logiciel de gestion de sauvegardes — Anaïs Gantet, Benoît Camredon, Jean-Romain Garnier, Mouad Abouhali, Nicolas Devillers
Date : 08 June 2023 à 10:00 — 30 min.
NetBackup est le produit de gestion de sauvegardes le plus utilisé par les entreprises majeures. Des vulnérabilités avaient été identifiées par les auteurs et publiées précédemment, découlant de l’analyse des binaires les plus critiques du produit. Cependant, une vaste partie de la surface d’attaque exposée reste à découvrir.
Par ailleurs, la complexité du produit peut être un frein à de nouvelles analyses ou à l’estimation de la sécurité d’une infrastructure NetBackup déjà déployée. En effet, il emploie de multiples protocoles propriétaires, divers types de matériel cryptographique à protéger et plusieurs dizaines de binaires différents, reposant sur des technologies variées.
Cette publication partage un résumé du fonctionnement interne des binaires étudiés tel que compris par les auteurs lors de leur analyse, accompagné d’une présentation d’outils de cartographie et reconnaissance avec pour objectif d’aider d’éventuels pentesteurs, chercheurs, architectes ou administrateurs réseau à étudier la sécurité de ce produit.