SSH backdoor trong tường lửa Fortigate của Fortinet Hôm nay, chúng tôi xin trích dẫn lại bài viết đã được đăng tải trên website securitydaily và diễn đàn Whitehat về một vấn đề backdoor trên thiết bị tường lửa Fortigate của hãng Fortinet. Cả 2 website và diễn đàn đều trích dẫn nguồn tin từ The Hacker News. Theo đó, nhà sản xuất Fortinet đã vô tình hoặc cố ý để một backdoor trong thiết bị tường Fortigate, cụ thể là có những đoạn mã khả nghi trong hệ điều hành FortiOS vốn được dùng trong các tường lửa Fortigate

Rất nhiều các tổ chức, doanh nghiệp đang sử dụng thiết bị tường lửa Fortigate của hãng Fortinet và với những backdoor như thế này thì vấn đề an toàn thông tin của tổ chức, doanh nghiệp không được đảm bảo.

Thiết bị tường lửa Fortigate của hãng Fortinet có chạy hệ điều hành FortiOS, trong đó có chứa một SSH Backdoor. Bất kỳ ai có tên tài khoản "Fortimanager_Access" và mật khẩu "FGTAbc11*xy+Qqz27 là có thể đăng nhập vào Fortinet firewall. Và điều này dẫn đến bất kỳ ai cũng có thể truy cập firewall Fortinet thông qua SSH Backdoor. Hiện nay, các hệ điều hành FortiOS từ 4.3.0 đến 4.3.16 và từ 5.0.0 đến 5.0.7 đều bị ảnh hưởng.

SSH Backdoor trên firewall Fortigate của Fortinet

Trên đây là bằng chứng mã khai thác được một người dùng ẩn danh đăng tải. Và có một điều đặc biệt là bất cứ ai sử dụng tài khoản backdoor sẽ không bị lưu log trong thiết bị tường lửa Fortigate. Và có ý kiến cho rằng, backdoor bị điều khiển bởi chính FortiManager. Có nhiều ý kiến trái chiều xung quanh backdoor nhưng dù sao đi nữa thì một thiết bị tường lửa (firewall) mà tồn tại backdoor là khó chấp nhận, vấn đề an ninh mạng của hệ thống bị đe dọa trực tiếp.

 

Tư vấn trực tuyến

Kỹ thuật - Mr Huấn          0923.946.622  skype ho tro ky thuat Watchguard

Kinh doanh - Mr Cường 0924.37.3737  Kinh doanh Watchguard

Demo Watchguard

Demo Firewall Watchguard XTM-Firebox

 

Demo Watchguard Dimension Online

Công ty cổ phần công nghệ An ninh không gian mạng Việt Nam (VNCS)

Kinh doanh : 0924 373737 | This email address is being protected from spambots. You need JavaScript enabled to view it.

Kỹ thuật : 0923 946 622 | This email address is being protected from spambots. You need JavaScript enabled to view it.

Thông tin chung : +84 46291 1416 | This email address is being protected from spambots. You need JavaScript enabled to view it.

VPGD : P301, Tầng 3, Tòa nhà Khâm Thiên, 195 Khâm Thiên, Đống Đa, Hà Nội

Trụ sở chính : Km 27, Đại Lộ Thăng Long, xã Hạ Bằng, huyện Thạch Thất, Hà Nội

Designed by huannt in 2015