forum.opennet.ru

Составление сообщения

Исходное сообщение

"В межсетевых экранах FortiGate выявлен бэкдор"
Отправлено opennews, 12-Янв-16 09:56

В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для службы поддержки.
URL: http://seclists.org/fulldisclosure/2016/Jan/26
Новость: http://www.opennet.ru/opennews/art.shtml?num=43656

Исходное сообщение
"В межсетевых экранах FortiGate выявлен бэкдор" Отправлено opennews, 12-Янв-16 09:56
В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для службы поддержки. URL: http://seclists.org/fulldisclosure/2016/Jan/26 Новость: http://www.opennet.ru/opennews/art.shtml?num=43656

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) 
> платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) 
> бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами 
> аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически 
> генерируемая строка, на основе которой можно вычислить пароль, который формируется через 
> цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых 
> фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и 
> заканчивая 5.0.7.  Известно, что проблема устранена в выпуске FortiGate OS 
> 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном 
> (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. 
> Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию 
> о бэкдоре, но, судя-по всему,  бэкдор использовался как инженерный вход 
> для службы поддержки.

> URL: http://seclists.org/fulldisclosure/2016/Jan/26 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43656

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру