The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.01.2016 09:43  В межсетевых экранах FortiGate выявлен бэкдор

В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8, опубликованном ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала информацию о бэкдоре, но, судя по всему, бэкдор использовался как инженерный вход для службы поддержки.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  3. OpenNews: В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом
  4. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  5. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: fortigate, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 09:56, 12/01/2016 [ответить] [смотреть все]    [к модератору]
  • +8 +/
    И сколько их еще таких инженерных входов ...
     
     
  • 2.4, Аноним, 10:50, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +12 +/
    ...для инженеров АНБ, ФБР
     
     
  • 3.22, mickvav, 22:58, 12/01/2016 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    МВД, ФСБ, далее по списку...
     
     
  • 4.31, fdgergfaewfdghsdgaertg, 09:08, 13/01/2016 [^] [ответить] [смотреть все]     [к модератору]
  • –2 +/
    в службах эрефии кто-то что-то знает о сетевых технологиях Там сплошь родственн... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 15:55, 13/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Fixed... весь текст скрыт [показать]
     
  • 2.38, Аноним, 13:02, 15/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Эта новость обросла мхом ещё 3 года назад Зачем раскопали Попиарить решили, ти... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 10:06, 12/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    Надо было логин изменить на save_children, тогда бы вообще на закрыли т к используется явно для благих целей.
     
     
  • 2.3, waf, 10:42, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Юмор с цинизмом, видимо, выглядит выгодней обычного и добавляет к ЧСВ.
     
     
  • 3.26, Аноним, 03:56, 13/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А судьи кто?
     
  • 2.15, Fantomas, 17:01, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    принято к сведению
     
  • 2.25, Аноним, 00:25, 13/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Апологет и основатель Richard Stallman движения Open Source и набора ПО под общи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, qwerty, 12:28, 13/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Любой родившийся умрёт Следовательно завести ребёнка убить его только отлож... весь текст скрыт [показать]
     
  • 1.6, фыва2, 11:03, 12/01/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >>позволяющий получить доступ к устройству по SSH

    то есть предполагается открытый наружу ssh на межсетевом экране для всех...
    а что безопасники на такое говорят?

     
     
  • 2.7, Аноним, 11:09, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    за что платят, то и говорят
     
     
  • 3.9, фыва2, 11:13, 12/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну такую тенденцию я понимаю просто открывать наружу ssh для всех как бы нераз... весь текст скрыт [показать]
     
     
  • 4.16, Fantomas, 17:03, 12/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    почему, нормально, всегда открыт, это-же ссш, он для этого и предназначен... весь текст скрыт [показать]
     
  • 3.28, Аноним, 07:46, 13/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >  за что платят, то и говорят

    Логика наемного убийцы.

     
  • 2.10, Аноним, 11:19, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Они и есть безопасники С их сайта http www fortinet com aboutus aboutus ht... весь текст скрыт [показать] [показать ветку]
     
     
     
     
    Часть нити удалена модератором

  • 5.27, клоун, 04:27, 13/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    6 Для сравнения, Windows xp, который линуксня так любит сравнивать с последней у... весь текст скрыт [показать]
     
  • 2.17, Fantomas, 17:05, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    подумаешь ссш, он должен быть открыт а что безопастники говорят про вебсервер о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 17:29, 12/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Нельзя. Почту только сам себе посылать можешь через 127.0.0.1 loopback.


     
  • 1.11, Аноним, 11:26, 12/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда.
     
     
  • 2.21, Аноним, 19:13, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    А что, вход по серту RSA в SSH еще не изобрели И отключение входа по паролю тож... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 07:51, 13/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тут, говорят, через 0-day в firefox ключи RSA утаскивали оптом. Врут наверное.
     
  • 1.13, RType Error, 14:21, 12/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые писечки! Азазаза!"
     
     
  • 2.14, Andrey Mitrofanov, 15:54, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Боги интернетов, взываю к вам Покарайте уже форумных криптографов И начнут сn... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Crazy Alex, 00:20, 13/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    По-моему он просто не в ту тему написал
     
     
  • 4.32, Andrey Mitrofanov, 10:00, 13/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > По-моему он просто не в ту тему написал

    Мэйби.   С др. стороны в той тебе, про которую Вы подумали(я - ванга) про "ff отменили блокировку sha1" форумные в основном про мифичеккое удобство всех пользователей и прикладывание линейки к аудитории пекутся (перелистал сейчас //кроме удалённых, то есть)... "Минобороны США использование SHA-1" тоже не... "Правительство Нидерландов за стойкое шифрование"...

    А вот! Нашёл, в какую тему он "хотел": форумные криптографы угнездились и пометились в "Новая атака TLS 1.2, SSH и IKE/IPsec" http:/openforum/vsluhforumID3/106284.html#18 Там вся тема такая.  Одно "но" - там бы он слился с антуражем, а тут :D -- поднялся над, взболомутил.

     
     
  • 5.37, АнонимХ, 01:41, 14/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    https://www.opennet.ru/openforum/vsluhforumID3/106301.html#6
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor