Backdoor em firewalls Fortinet

by André Ortega / quinta-feira, 14 janeiro 2016 / Published in Informação, Segurança

No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet.

A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão.

Acredita-se que alguém usou engenharia reversa e descobriu esta vulnerabilidade na autenticação (que já havia sido divulgada em julho de 2014); essa semana surgiu em uma lista de discussão um script que explora esta vulnerabilidade e dá acesso completo ao sistema.

Fortinet Backdoor

O mesmo método serve para Juniper rsrsrs

São afetados firewalls com FortiOS 4.3.0 até 4.3.16 e FortiOS 5.0.0 até 5.0.7, e para resolver o problema os equipamentos devem ser atualizados.

Uma medida paliativa seria desativar o acesso via SSH em todas as interfaces.

Mais informações aqui e aqui.

Até a próxima.

Relacionado

Tagged under: Backdoor, Firewall, Fortinet, FortOS, Vulnerabilidade

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

1 Comment to “ Backdoor em firewalls Fortinet”

Luciano Silagi says :

14/01/2016 at 09:44

Para quem estiver disposto a testar, segue o link que disponibiliza um script em python. Também precisa instalar o paramiko que é um módulo que implementa funções de SSH2 para interagir com o Python.

http://seclists.org/fulldisclosure/2016/Jan/26

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

CREATE ACCOUNT