Индекс форумов |
Исходное сообщение |
---|
"В межсетевых экранах FortiGate выявлен бэкдор" Отправлено opennews, 12-Янв-16 09:56 |
В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для службы поддержки. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |