В операционной системе FortiOS от Fortinet обнаружен бэкдор

В операционной системе FortiOS от Fortinet обнаружен бэкдор

Бэкдор позволяет неавторизованному злоумышленнику получить права администратора.

Спустя менее месяца с момента обнаружения подозрительного кода в межсетевых экранах от компании Juniper стало известно о бэкдоре в продукте ее давнего конкурента Fortinet. Как оказалось, операционная система FortiOS (версии от 4.x до 5.0.7) содержит неизменяемый пароль для SSH-авторизации, позволяющий злоумышленникам получить удаленный доступ к уязвимым устройствам.

Неизвестные исследователи осуществили реверс-инжиниринг кода ОС и извлекли пароль FGTAbc11*xy+Qqz27, после чего опубликовали эксплоит. Любой воспользовавшийся им пользователь может получить права администратора на серверах, работающих под управлением FortiOS.

2.png

В Fortinet опровергли наличие бэкдора. По словам представителей компании, вышеупомянутая проблема была исправлена еще в июле 2014 года. «Это не уязвимость и не "бэкдор", а, скорее, ошибка в управлении аутентификацией. Проблема была обнаружена нашей командой по безопасности продуктов в ходе регулярного аудита и тестирования. Согласно нашей проверке, проблема не вызвана какой-либо вредоносной активностью», - говорится в официальном заявлении компании.

Как сообщили эксперты Fortinet, проблема затрагивает FortiOS версий от 4.3.0 до 4.3.16 и от 5.0.0 до 5.0.7, выпущенные в период с ноября 2012 года по июль 2014 года. Безусловно, некоторые системные администраторы с тех пор могли не устанавливать обновления. Не исключено также, что устройства были скомпрометированы еще до установки патчей. По заверению компании, проблема не затрагивает FortiOS 5.0.8 и выше, а также FortiOS 4.3.17 и выше.

После релиза обновлений Fortinet больше не выпускала уведомлений о данной ошибке. Во вторник, 12 января, компания опубликовала рекомендации по ее обходу, заключающиеся в отключении или ограничении доступа по SSH с правами администратора для всех интерфейсов.

Не имеет значения, «бэкдор» это или «ошибка в управлении аутентификацией» - проблема по-прежнему остается очень серьезной, и новость о ней определенно не вызовет восторга у системных администраторов.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!