[NEWS] Fortinet, sospetto di backdoor

c.m.g · 14-01-2016, 10:49

giovedì 14 gennaio 2016

Spoiler:

Quote:

Ricercatori identificano una nuova funzionalità nascosta all'interno di una ben nota marca di appliance telematiche, anche se il produttore si rifiuta di classificare il problema come "backdoor" e rassicura: falla chiusa da tempo

Roma - Dopo il clamore suscitato dal caso Juniper, una nuova, presunta "backdoor" è stata individuata dai ricercatori nei firewall di rete sviluppati da Fortinet e basati su FortiOS. Il sistema contiene una password codificata al suo interno sempre valida, denunciano i ricercatori con tanto di exploit, e tale password può essere utilizzata per accedere da remoto ai firewall vulnerabili.

Avendo a che fare con la giusta versione di FortiOS, la stringa contenuta all'interno del sistema ("FGTAbc11*xy+Qqz27") può servire ad aprire una sessione di accesso remoto (SSH). Su Twitter un ricercatore ha anche postato uno screenshot auto-esplicativo per dimostrare l'efficacia dell'exploit e della password integrata.

Heavily redacted (at sources request) screenshot of the #Fortinet #Fortigate #backdoor functioning. pic.twitter.com/hT5bWNe8eW
- Dr David D. Davidson (@dailydavedavids) 12 Gennaio 2016

Per i ricercatori si tratta dell'ennesima backdoor segreta scovata negli apparati di rete più popolari, ma Fortinet ha ufficialmente negato questa versione con una breve dichiarazione ufficiale: il problema che ora viene alla ribalta era stato individuato e corretto già nel luglio 2014, e nessun soggetto "esterno" all'azienda - diversamente dal caso Juniper - può essere considerato responsabile dell'accaduto.Il codice dell'exploit funziona sulle versioni di FortiOS comprese tra la 4.3 e la 5.0.7, mentre la release 5.2.3 (o anche la più recente 5.4.0) risulterebbe immune pur continuando a includere la password codificata. Nella migliore delle ipotesi, dicono gli esperti, i firewall Fortinet sarebbero stati vulnerabili in una lunga finestra temporale compresa fra il 2013 e il 2014.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 15-01-2016, 13:45

Correlata:
Cassandra Crossing/ Backdoor: un gioco in cui tutti perdono su punto informatico

c.m.g · 25-01-2016, 16:25

Altre corelate:
AMX, i superpoteri delle backdoor su punto informatico

c.m.g · 26-01-2016, 15:13

Fortinet, la backdoor si spalanca su punto informatico

15-01-2016, 13:45	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Correlata: Cassandra Crossing/ Backdoor: un gioco in cui tutti perdono su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

25-01-2016, 16:25	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Altre corelate: AMX, i superpoteri delle backdoor su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

26-01-2016, 15:13	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Fortinet, la backdoor si spalanca su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email