The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В межсетевых экранах FortiGate выявлен бэкдор

12.01.2016 09:43

В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8, опубликованном ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала информацию о бэкдоре, но, судя по всему, бэкдор использовался как инженерный вход для службы поддержки.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  3. OpenNews: В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом
  4. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  5. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43656-fortigate
Ключевые слова: fortigate, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:56, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    И сколько их еще таких инженерных входов ...
     
     
  • 2.4, Аноним (-), 10:50, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +12 +/
    ...для инженеров АНБ, ФБР
     
     
  • 3.22, mickvav (?), 22:58, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    МВД, ФСБ, далее по списку...
     
     
  • 4.31, fdgergfaewfdghsdgaertg (?), 09:08, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в службах эрефии кто-то что-то знает о сетевых технологиях? Там сплошь родственники и силовики, когда нужно что-то технологичное, в дело идет аутсорсинг.
     
     
  • 5.36, Аноним (-), 15:55, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > когда нужно что-то технологичное, в дело идет в каталоге покопатинг, кого-нибудь вызыватинг и к выполнению задачи нагибатинг.

    Fixed

     
  • 2.38, Аноним (-), 13:02, 15/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Эта новость обросла мхом ещё 3 года назад. Зачем раскопали? Попиарить решили, типа как у них всё хорошо теперь?
     

  • 1.2, Аноним (-), 10:06, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Надо было логин изменить на save_children, тогда бы вообще на закрыли т к используется явно для благих целей.
     
     
  • 2.3, waf (ok), 10:42, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Юмор с цинизмом, видимо, выглядит выгодней обычного и добавляет к ЧСВ.
     
     
  • 3.26, Аноним (-), 03:56, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А судьи кто?
     
  • 2.15, Fantomas (??), 17:01, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    принято к сведению
     
  • 2.25, Аноним (-), 00:25, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Апологет и основатель Richard Stallman движения Open Source и набора ПО под общим названием GNU недавно посетил один из американских университетов. В своём выступлении там он пропагандировал использование "чистых" операционных систем (Ututo, Blag и gNewSense), призывал бойкотировать сотовые телефоны, в которых используется исключительно закрытое ПО, предлагал слушать аудио диски, а не музыку в формате mp3. Чтобы жить экономно, Ричард также советовал не покупать дома и автомобили и не заводить детей - "всё это слишком дорого, и вы убьёте большую часть своей жизни, зарабатывая на эти вещи".

    Так что логично назвать kill_childen

     
     
  • 3.33, qwerty (??), 12:28, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Любой родившийся умрёт. Следовательно завести ребёнка == убить его (только отложить смерть по времени). Единственный способ не убивать детей - это не заводить их. Все родители - это убийцы, прямые. Все кто в нашей вселенной заводит детей или дураки, или мрази.
     

  • 1.6, фыва2 (?), 11:03, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >>позволяющий получить доступ к устройству по SSH

    то есть предполагается открытый наружу ssh на межсетевом экране для всех...
    а что безопасники на такое говорят?

     
     
  • 2.7, Аноним (-), 11:09, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    за что платят, то и говорят
     
     
  • 3.9, фыва2 (?), 11:13, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ну такую тенденцию я понимаю..
    просто открывать наружу ssh для всех как бы неразумно однозначно...
     
     
  • 4.16, Fantomas (??), 17:03, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ну такую тенденцию я понимаю..
    > просто открывать наружу ssh для всех как бы неразумно однозначно...

    почему, нормально, всегда открыт, это-же ссш, он для этого и предназначен

     
  • 3.28, Аноним (-), 07:46, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  за что платят, то и говорят

    Логика наемного убийцы.

     
  • 2.10, Аноним (-), 11:19, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они и есть "безопасники". С их сайта (http://www.fortinet.com/aboutus/aboutus.html) "Fortinet is a global leader and innovator in Network Security."

    Вообщем, оно понятно, что если кто-то называет себя лидером и самым-самым, нужно бежать от его продуктов подальше.

    Но дальше они становятся скромнее:
    "Our mission is to deliver the most innovative, highest performing network security platform to secure and simplify your IT infrastructure"

    Заметьте, про защищённость здесь ничего нет. Типа самая инновационна и быстрая, но "самая защищённая" не пишут. Тему защищённости и уязвимостей в их платформе они мягко обходят. Т.е. в переводе с маркетингового языка платформа не самая тормозная и устаревшая, но уж точно насквозь дырявая и забэкдоренная :-)

     
     
     
     
    Часть нити удалена модератором

  • 5.27, клоун (?), 04:27, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    6

    Для сравнения, Windows xp, который линуксня так любит сравнивать с последней убунтой, выпущен 14 лет назад

     
  • 2.17, Fantomas (??), 17:05, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>>позволяющий получить доступ к устройству по SSH
    > то есть предполагается открытый наружу ssh на межсетевом экране для всех...
    > а что безопасники на такое говорят?

    подумаешь ссш, он должен быть открыт.
    а что безопастники говорят про вебсервер открытый наружу или почту?

     
     
  • 3.20, Аноним (-), 17:29, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нельзя. Почту только сам себе посылать можешь через 127.0.0.1 loopback.


     

  • 1.11, Аноним (-), 11:26, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда.
     
     
  • 2.21, Аноним (-), 19:13, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда.

    А что, вход по серту RSA в SSH еще не изобрели? И отключение входа по паролю тоже? в 2016м-то году?

     
     
  • 3.30, Аноним (-), 07:51, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тут, говорят, через 0-day в firefox ключи RSA утаскивали оптом. Врут наверное.
     

  • 1.13, RType Error (?), 14:21, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые писечки! Азазаза!"
     
     
  • 2.14, Andrey Mitrofanov (?), 15:54, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят
    > лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые
    > писечки! Азазаза!"

    Боги интернетов, взываю к вам! Покарайте уже форумных криптографов!? И начнут сn^^ -- не отличающего бэкдор от криптографии.

     
     
  • 3.24, Crazy Alex (ok), 00:20, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему он просто не в ту тему написал
     
     
  • 4.32, Andrey Mitrofanov (?), 10:00, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > По-моему он просто не в ту тему написал

    Мэйби.   С др. стороны в той тебе, про которую Вы подумали(я - ванга) про "ff отменили блокировку sha1" форумные в основном про мифичеккое удобство всех пользователей и прикладывание линейки к аудитории пекутся (перелистал сейчас //кроме удалённых, то есть)... "Минобороны США использование SHA-1" тоже не... "Правительство Нидерландов за стойкое шифрование"...

    А вот! Нашёл, в какую тему он "хотел": форумные криптографы угнездились и пометились в "Новая атака TLS 1.2, SSH и IKE/IPsec" http:/openforum/vsluhforumID3/106284.html#18 Там вся тема такая.  Одно "но" - там бы он слился с антуражем, а тут :D -- поднялся над, взболомутил.

     
     
  • 5.37, АнонимХ (??), 01:41, 14/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.opennet.ru/openforum/vsluhforumID3/106301.html#6
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру