Λίγο καιρό μετά την αποκάλυψη πως προϊόντα της Juniper είχαν ανασφαλή κώδικα στο λειτουργικό τους (Η Juniper εντόπισε backdoor εγκατεστημένο από το 2012 στην σειρά NetScreen firewall), αποκαλύπτεται πως και firewalls της Fortinet περιέχουν ύποπτο κώδικο στο FortiOS.
Συγκεκριμένα εντοπίστηκε ένα hardcoded password -FGTAbc11*xy+Qqz27- το οποίο μπορεί να χρησιμοποιηθεί σε επιθέσεις εναντίον servers που τρέχουν FortiOS. Ο Ralf-Philipp Weinmann, που εντόπισε το θέμα και στις συσκευές της Jumiper, το επιβεβαίωσε και του έδωσε το όνομα FortiOS SSH Undocumented Interactive Login Vulnerability.
Σύμφωνα με την Fortinet και το security advisory της 12ης Ιανουαρίου, οι επηρεαζόμενες εκδόσεις του FortiOS είναι οι 4.3.0 to 4.3.16 και 5.0.0 to 5.0.7 και πρόβλημα χαρακτηρίστηκε υψηλού κινδύνου.
Οι μεταγενέστερες εκδόσεις είναι ασφαλείς και συστήνεται η άμεση αναβάθμιση.
Πηγή : Spamfighter
Εμφάνιση 1-13 από 13
-
18-01-16, 12:25 Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-01-16, 14:22 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #2
Έλεος! :P
-
18-01-16, 14:33 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #3
Oh boy ευτυχώς δεν έχω κάποιο deployment με forti αυτή τη στιγμή, ε ρε τρέξιμο που θα ρίξουν οι sysadmins
“This is hell, this is not Wall Street. We have a little thing called integrity here” Crowley King of Hell
A computer without windows is like a cake without mustard!!!
-
18-01-16, 15:19 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #4
Όποιος βασίζετε σε κωδικούς μονάχα για remote admin μοιραία μπορεί να την πατήσει ...
Όποιος βάζει και ip είναι καλύτερα καλυμμένος !
-
18-01-16, 15:46 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #5
Το best practice για SSH logins είναι η χρήση κλειδιών και disabled τελείως το password login.
Και σίγουρα ACLs βάσει IP (όπου αυτό είναι εφικτό) είναι ένα βήμα παραπάνω για μεγαλύτερη ασφάλεια.
Γενικά τέτοια devices είναι καλό να μην έχουν ανοιχτά (αχρείαστα) ports προς το public internet ασχέτως backdoors/vulnerabilities.
-
18-01-16, 16:02 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #6
Τι μπουρδα κωδικος ειναι αυτος. Κανει μπαμ απο μακρυα. Εγω θα εβαζα hardcoded 1234.
-
18-01-16, 17:24 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #7... Οι μεταγενέστερες εκδόσεις είναι ασφαλείς και συστήνεται η άμεση αναβάθμιση.
-
18-01-16, 19:01 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #8
Παιδιά μπήκα στον κόπο και διάβασα την παλαιότερη τεχνική αναφορά (από κρυπταναλυτικής μεριάς) στο backdoor της juniper
και απλά ανατρίχιασα.
Οι σοβαρές εταιρείες (και έχω δουλέψει σε 2 από αυτές) μέσω το source control μπορούν να δούν ποιός/πότε έγραψε,
τί, σε ποιό σημείο του κώδικα και πότε.
Ακόμα και τότε που χρησιμοποιούσαμε microsoft visual sourcesafe, αυτό το κάναμε και μάλιστα συχνά.
Κάποιος "χρεώνεται" τις γραμμές του backdoor κώδικα, και ακόμα και αν δεν τις πρόσθεσε ο εν λόγω ανθρωπος αλλά η
κακή NSA που χάκαρε τον κωδικό του στο SCM, πάλι από κάπου το πιάνεις το νήμα.
Σαν να φαίνεται ότι απλά κανείς δεν αναζητά ποτέ τον αχυράνθρωπο ή τον κακόβουλο συνάδελφο. ΎποπτοΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
18-01-16, 20:44 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #9
-
18-01-16, 21:06 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #10
-
23-01-16, 17:10 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #11
-
23-01-16, 17:37 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #12
Δεν είναι ακριβώς ύποπτος κώδικας, backdoor για να κάνουν recovery είναι ( αν και προσπάθησαν να το spinάρουν υπερβολικά ). Στη μέχρι τώρα εμπειρία μου, πιο πολλά προϊόντα έχω δει που έχουν είτε vendor accounts ή τρόπο να τα διαχειρηστεί ο vendor, έστω και με τοπική πρόσβαση, παρά το αντίθετο. Δυστυχώς οι περισσότεροι το θεωρούν αποδεκτό ρίσκο σε σχέση με το κόστος που μπορεί να είχε η μη ύπαρξη του.
In theory, practice is the same as theory.
In practice, it isn't.
-
24-01-16, 01:36 Απάντηση: Μετά την Juniper, ύποπτος κώδικας εντοπίζεται και στα firewalls της Fortinet #13
Όταν το πρώτο διάβασα, νόμισα ότι η "Forthnet" είχε το πρόβλημα.... χεχεχε!
Οοουυφφφ, έκανα μετά!
Παρόμοια Θέματα
-
ΚΩΤΣΟΒΟΛΟΣ - DIXONS, Αντε Γεια μετα την απιστευτη περιπετεια!
Από manoulamou στο φόρουμ Εκτός θέματοςΜηνύματα: 17Τελευταίο Μήνυμα: 04-11-15, 16:42 -
Στα κανάλια της Nova ως το 2017 το Ελληνικό Πρωτάθλημα Basket League
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 04-08-15, 15:07 -
Το νέο πρότυπο HTTP/2 σύντομα διαθέσιμο μετά την ολοκλήρωση των διαδικασιών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 27-02-15, 20:41 -
Απλό και εύχρηστο firewall
Από cool11 στο φόρουμ Software γενικάΜηνύματα: 22Τελευταίο Μήνυμα: 11-02-15, 12:45 -
Σέρνεται μετά την αλλαγή του server
Από superalex405 στο φόρουμ Η Γνώμη σαςΜηνύματα: 25Τελευταίο Μήνυμα: 27-01-15, 18:07
Bookmarks