The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В межсетевых экранах FortiGate выявлен бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от opennews (??) on 12-Янв-16, 09:56 
В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7.  Известно, что проблема устранена в выпуске FortiGate OS 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию о бэкдоре, но, судя-по всему,  бэкдор использовался как инженерный вход для службы поддержки.

URL: http://seclists.org/fulldisclosure/2016/Jan/26
Новость: http://www.opennet.dev/opennews/art.shtml?num=43656

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В межсетевых экранах FortiGate выявлен бэкдор"  +8 +/
Сообщение от Аноним (??) on 12-Янв-16, 09:56 
И сколько их еще таких инженерных входов ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В межсетевых экранах FortiGate выявлен бэкдор"  +12 +/
Сообщение от Аноним (??) on 12-Янв-16, 10:50 
...для инженеров АНБ, ФБР
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "В межсетевых экранах FortiGate выявлен бэкдор"  +1 +/
Сообщение от mickvav on 12-Янв-16, 22:58 
МВД, ФСБ, далее по списку...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "В межсетевых экранах FortiGate выявлен бэкдор"  –2 +/
Сообщение от fdgergfaewfdghsdgaertg on 13-Янв-16, 09:08 
в службах эрефии кто-то что-то знает о сетевых технологиях? Там сплошь родственники и силовики, когда нужно что-то технологичное, в дело идет аутсорсинг.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

36. "В межсетевых экранах FortiGate выявлен бэкдор"  +1 +/
Сообщение от Аноним (??) on 13-Янв-16, 15:55 
> когда нужно что-то технологичное, в дело идет в каталоге покопатинг, кого-нибудь вызыватинг и к выполнению задачи нагибатинг.

Fixed

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Аноним (??) on 15-Янв-16, 13:02 
Эта новость обросла мхом ещё 3 года назад. Зачем раскопали? Попиарить решили, типа как у них всё хорошо теперь?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В межсетевых экранах FortiGate выявлен бэкдор"  +10 +/
Сообщение от Аноним (??) on 12-Янв-16, 10:06 
Надо было логин изменить на save_children, тогда бы вообще на закрыли т к используется явно для благих целей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В межсетевых экранах FortiGate выявлен бэкдор"  +1 +/
Сообщение от waf (ok) on 12-Янв-16, 10:42 
Юмор с цинизмом, видимо, выглядит выгодней обычного и добавляет к ЧСВ.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-16, 03:56 
А судьи кто?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Fantomas (??) on 12-Янв-16, 17:01 
принято к сведению
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-16, 00:25 
Апологет и основатель Richard Stallman движения Open Source и набора ПО под общим названием GNU недавно посетил один из американских университетов. В своём выступлении там он пропагандировал использование "чистых" операционных систем (Ututo, Blag и gNewSense), призывал бойкотировать сотовые телефоны, в которых используется исключительно закрытое ПО, предлагал слушать аудио диски, а не музыку в формате mp3. Чтобы жить экономно, Ричард также советовал не покупать дома и автомобили и не заводить детей - "всё это слишком дорого, и вы убьёте большую часть своей жизни, зарабатывая на эти вещи".

Так что логично назвать kill_childen

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "В межсетевых экранах FortiGate выявлен бэкдор"  +1 +/
Сообщение от qwerty (??) on 13-Янв-16, 12:28 
Любой родившийся умрёт. Следовательно завести ребёнка == убить его (только отложить смерть по времени). Единственный способ не убивать детей - это не заводить их. Все родители - это убийцы, прямые. Все кто в нашей вселенной заводит детей или дураки, или мрази.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

6. "В межсетевых экранах FortiGate выявлен бэкдор"  –1 +/
Сообщение от фыва2 on 12-Янв-16, 11:03 
>>позволяющий получить доступ к устройству по SSH

то есть предполагается открытый наружу ssh на межсетевом экране для всех...
а что безопасники на такое говорят?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В межсетевых экранах FortiGate выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 12-Янв-16, 11:09 
за что платят, то и говорят
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от фыва2 on 12-Янв-16, 11:13 
ну такую тенденцию я понимаю..
просто открывать наружу ssh для всех как бы неразумно однозначно...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Fantomas (??) on 12-Янв-16, 17:03 
> ну такую тенденцию я понимаю..
> просто открывать наружу ssh для всех как бы неразумно однозначно...

почему, нормально, всегда открыт, это-же ссш, он для этого и предназначен

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-16, 07:46 
>  за что платят, то и говорят

Логика наемного убийцы.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В межсетевых экранах FortiGate выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 12-Янв-16, 11:19 
Они и есть "безопасники". С их сайта (http://www.fortinet.com/aboutus/aboutus.html) "Fortinet is a global leader and innovator in Network Security."

Вообщем, оно понятно, что если кто-то называет себя лидером и самым-самым, нужно бежать от его продуктов подальше.

Но дальше они становятся скромнее:
"Our mission is to deliver the most innovative, highest performing network security platform to secure and simplify your IT infrastructure"

Заметьте, про защищённость здесь ничего нет. Типа самая инновационна и быстрая, но "самая защищённая" не пишут. Тему защищённости и уязвимостей в их платформе они мягко обходят. Т.е. в переводе с маркетингового языка платформа не самая тормозная и устаревшая, но уж точно насквозь дырявая и забэкдоренная :-)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору
Часть нити удалена модератором

27. "В межсетевых экранах FortiGate выявлен бэкдор"  –1 +/
Сообщение от клоун on 13-Янв-16, 04:27 
6

Для сравнения, Windows xp, который линуксня так любит сравнивать с последней убунтой, выпущен 14 лет назад

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Fantomas (??) on 12-Янв-16, 17:05 
>>>позволяющий получить доступ к устройству по SSH
> то есть предполагается открытый наружу ssh на межсетевом экране для всех...
> а что безопасники на такое говорят?

подумаешь ссш, он должен быть открыт.
а что безопастники говорят про вебсервер открытый наружу или почту?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "В межсетевых экранах FortiGate выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 12-Янв-16, 17:29 
Нельзя. Почту только сам себе посылать можешь через 127.0.0.1 loopback.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

11. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Аноним (??) on 12-Янв-16, 11:26 
На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В межсетевых экранах FortiGate выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 12-Янв-16, 19:13 
> На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда.

А что, вход по серту RSA в SSH еще не изобрели? И отключение входа по паролю тоже? в 2016м-то году?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-16, 07:51 
Тут, говорят, через 0-day в firefox ключи RSA утаскивали оптом. Врут наверное.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

13. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от RType Error on 12-Янв-16, 14:21 
А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые писечки! Азазаза!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В межсетевых экранах FortiGate выявлен бэкдор"  +1 +/
Сообщение от Andrey Mitrofanov on 12-Янв-16, 15:54 
> А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят
> лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые
> писечки! Азазаза!"

Боги интернетов, взываю к вам! Покарайте уже форумных криптографов!? И начнут сn^^ -- не отличающего бэкдор от криптографии.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Crazy Alex (ok) on 13-Янв-16, 00:20 
По-моему он просто не в ту тему написал
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "В межсетевых экранах FortiGate выявлен бэкдор"  +/
Сообщение от Andrey Mitrofanov on 13-Янв-16, 10:00 
> По-моему он просто не в ту тему написал

Мэйби.   С др. стороны в той тебе, про которую Вы подумали(я - ванга) про "ff отменили блокировку sha1" форумные в основном про мифичеккое удобство всех пользователей и прикладывание линейки к аудитории пекутся (перелистал сейчас //кроме удалённых, то есть)... "Минобороны США использование SHA-1" тоже не... "Правительство Нидерландов за стойкое шифрование"...

А вот! Нашёл, в какую тему он "хотел": форумные криптографы угнездились и пометились в "Новая атака TLS 1.2, SSH и IKE/IPsec" http:/openforum/vsluhforumID3/106284.html#18 Там вся тема такая.  Одно "но" - там бы он слился с антуражем, а тут :D -- поднялся над, взболомутил.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "В межсетевых экранах FortiGate выявлен бэкдор"  +1 +/
Сообщение от АнонимХ (??) on 14-Янв-16, 01:41 
http://www.opennet.dev/openforum/vsluhforumID3/106301.html#6
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру