Chiuse due backdoor in Fortinet FortiSIEM [Archivio]

Redazione di Hardware Upg

29-01-2020, 09:01

Link alla notizia: https://edge9.hwupgrade.it/news/security/chiuse-due-backdoor-in-fortinet-fortisiem_86750.html

FortiSIEM è un sistema che permette di monitorare molti sistemi diversi alla ricerca di tracce di attacchi. Fortinet ha recentemente chiuso due backdoor che consentivano a malintenzionati di accedere ai sistemi

Click sul link per visualizzare la notizia.

Perseverance

29-01-2020, 09:28

È bene rimarcare comunque come non si trattasse di backdoor inserite volontariamente da Fortinet nel software, ma di problemi nella programmazione.
Non ci credo xkè a quei livelli i programmatori quelle cose lì le farebbero solo di proposito e non per errore, tanto più se si tratta di un programma orientato alla sicurezza; saranno coscienti del fatto che stanno programmando Fortinet e non il distributore di noccioline.

Se fosse vero il problema sarebbe molto più grande di quello che si vuol far passare minimizzandolo così. Sicurezza in mano a privati e codice chiuso, venghino signori...

jepessen

29-01-2020, 09:59

Non ci credo xkè a quei livelli i programmatori quelle cose lì le farebbero solo di proposito e non per errore, tanto più se si tratta di un programma orientato alla sicurezza; saranno coscienti del fatto che stanno programmando Fortinet e non il distributore di noccioline.

Se fosse vero il problema sarebbe molto più grande di quello che si vuol far passare minimizzandolo così. Sicurezza in mano a privati e codice chiuso, venghino signori...

La mia sensazione di programmatore e' che quelle backdoor siano state inserite nel codice appositamente, ma per ragioni di debug. In realta' non e' una cosa inconsueta. Il fatto e' che quel codice doveva essere escluso dalla compilazione in release, quindi, ad esempio in cpp, doveva stare all'interno di clausole come

#ifdef DEBUG
...
#endif

Personalmente preferisco mettere codice che deve girare esclusivamente in debug su file separati, ma non e' questo il punto. Il punto e' che sono backdoor che e' lecito mettere quando si fa sviluppo e debug, ma che di solito non vengono neanche compilate in release, altrimenti anche se non vengono utilizzate nel codice un programmatore con un disassembler puo' sempre scoprirle nelle librerie ed utilizzarle.