Backdoor em firewalls Fortinet

/ / Published in Informação, Security

No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet.

A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão.

Acredita-se que alguém usou engenharia reversa e descobriu esta vulnerabilidade na autenticação (que já havia sido divulgada em julho de 2014); essa semana surgiu em uma lista de discussão um script que explora esta vulnerabilidade e dá acesso completo ao sistema.

Fortinet Backdoor

O mesmo método serve para Juniper rsrsrs

São afetados firewalls com FortiOS 4.3.0 até 4.3.16 e FortiOS 5.0.0 até 5.0.7, e para resolver o problema os equipamentos devem ser atualizados.

Uma medida paliativa seria desativar o acesso via SSH em todas as interfaces.

Mais informações aqui e aqui.

Até a próxima.

Tagged under: , , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

ASA e Anyconnect livres do POODLE Attack e POODLE BITES
Configurando logging nas access-lists (Cisco ASA)
Access-list dinâmica (Lock-and-Key)

1 Comment to “ Backdoor em firewalls Fortinet”

  1. Luciano Silagi says :
    14/01/2016 at 09:44

    Para quem estiver disposto a testar, segue o link que disponibiliza um script em python. Também precisa instalar o paramiko que é um módulo que implementa funções de SSH2 para interagir com o Python.

    http://seclists.org/fulldisclosure/2016/Jan/26