https://www.opennet.ru/openforum/vsluhforumID3/106299.html В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для службы поддержки.<br><br>URL: http:/ https://www.opennet.ru/openforum/vsluhforumID3/106299.html#38 Fri, 15 Jan 2016 10:02:56 GMT Эта новость обросла мхом ещё 3 года назад. Зачем раскопали? Попиарить решили, типа как у них всё хорошо теперь?<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#37 Wed, 13 Jan 2016 22:41:39 GMT http://www.opennet.ru/openforum/vsluhforumID3/106301.html#6<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#36 Wed, 13 Jan 2016 12:55:09 GMT &gt; когда нужно что-то технологичное, в дело идет в каталоге покопатинг, кого-нибудь вызыватинг и к выполнению задачи нагибатинг.<br><br>Fixed<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#33 Wed, 13 Jan 2016 09:28:50 GMT Любой родившийся умрёт. Следовательно завести ребёнка == убить его (только отложить смерть по времени). Единственный способ не убивать детей - это не заводить их. Все родители - это убийцы, прямые. Все кто в нашей вселенной заводит детей или дураки, или мрази.<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#32 Wed, 13 Jan 2016 07:00:07 GMT &gt; По-моему он просто не в ту тему написал <br><br>Мэйби. С др. стороны в той тебе, про которую Вы подумали(я - ванга) про "ff отменили блокировку sha1" форумные в основном про мифичеккое удобство всех пользователей и прикладывание линейки к аудитории пекутся (перелистал сейчас //кроме удалённых, то есть)... "Минобороны США использование SHA-1" тоже не... "Правительство Нидерландов за стойкое шифрование"...<br><br>А вот! Нашёл, в какую тему он "хотел": форумные криптографы угнездились и пометились в "Новая атака TLS 1.2, SSH и IKE/IPsec" http:/openforum/vsluhforumID3/106284.html#18 Там вся тема такая. Одно "но" - там бы он слился с антуражем, а тут :D -- поднялся над, взболомутил.<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#31 Wed, 13 Jan 2016 06:08:48 GMT в службах эрефии кто-то что-то знает о сетевых технологиях? Там сплошь родственники и силовики, когда нужно что-то технологичное, в дело идет аутсорсинг.<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#30 Wed, 13 Jan 2016 04:51:47 GMT Тут, говорят, через 0-day в firefox ключи RSA утаскивали оптом. Врут наверное.<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#28 Wed, 13 Jan 2016 04:46:13 GMT &gt; за что платят, то и говорят<br><br>Логика наемного убийцы.<br> https://www.opennet.ru/openforum/vsluhforumID3/106299.html#27 Wed, 13 Jan 2016 01:27:36 GMT 6<br><br>Для сравнения, Windows xp, который линуксня так любит сравнивать с последней убунтой, выпущен 14 лет назад<br>