|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от opennews (??) on 12-Янв-16, 09:56 | ||
В межсетевых экранах, основанных на развиваемой компанией Fortinet (https://en.wikipedia.org/wiki/Fortinet) платформе FortiGate OS, выявлен (http://seclists.org/fulldisclosure/2016/Jan/26) бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8 (http://docs.fortinet.com/d/fortios-5.0.8-release-notes), опубликованном (http://docs.fortinet.com/fortigate/release-information) ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала (http://blog.fortinet.com/) информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для службы поддержки. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В межсетевых экранах FortiGate выявлен бэкдор" | +8 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 09:56 | ||
И сколько их еще таких инженерных входов ... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В межсетевых экранах FortiGate выявлен бэкдор" | +12 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 10:50 | ||
...для инженеров АНБ, ФБР | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
22. "В межсетевых экранах FortiGate выявлен бэкдор" | +1 +/– | |
Сообщение от mickvav on 12-Янв-16, 22:58 | ||
МВД, ФСБ, далее по списку... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
31. "В межсетевых экранах FortiGate выявлен бэкдор" | –2 +/– | |
Сообщение от fdgergfaewfdghsdgaertg on 13-Янв-16, 09:08 | ||
в службах эрефии кто-то что-то знает о сетевых технологиях? Там сплошь родственники и силовики, когда нужно что-то технологичное, в дело идет аутсорсинг. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
36. "В межсетевых экранах FortiGate выявлен бэкдор" | +1 +/– | |
Сообщение от Аноним (??) on 13-Янв-16, 15:55 | ||
> когда нужно что-то технологичное, в дело идет в каталоге покопатинг, кого-нибудь вызыватинг и к выполнению задачи нагибатинг. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
38. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 13:02 | ||
Эта новость обросла мхом ещё 3 года назад. Зачем раскопали? Попиарить решили, типа как у них всё хорошо теперь? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "В межсетевых экранах FortiGate выявлен бэкдор" | +10 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 10:06 | ||
Надо было логин изменить на save_children, тогда бы вообще на закрыли т к используется явно для благих целей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В межсетевых экранах FortiGate выявлен бэкдор" | +1 +/– | |
Сообщение от waf (ok) on 12-Янв-16, 10:42 | ||
Юмор с цинизмом, видимо, выглядит выгодней обычного и добавляет к ЧСВ. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
26. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Аноним (??) on 13-Янв-16, 03:56 | ||
А судьи кто? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
15. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Fantomas (??) on 12-Янв-16, 17:01 | ||
принято к сведению | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
25. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Аноним (??) on 13-Янв-16, 00:25 | ||
Апологет и основатель Richard Stallman движения Open Source и набора ПО под общим названием GNU недавно посетил один из американских университетов. В своём выступлении там он пропагандировал использование "чистых" операционных систем (Ututo, Blag и gNewSense), призывал бойкотировать сотовые телефоны, в которых используется исключительно закрытое ПО, предлагал слушать аудио диски, а не музыку в формате mp3. Чтобы жить экономно, Ричард также советовал не покупать дома и автомобили и не заводить детей - "всё это слишком дорого, и вы убьёте большую часть своей жизни, зарабатывая на эти вещи". | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
33. "В межсетевых экранах FortiGate выявлен бэкдор" | +1 +/– | |
Сообщение от qwerty (??) on 13-Янв-16, 12:28 | ||
Любой родившийся умрёт. Следовательно завести ребёнка == убить его (только отложить смерть по времени). Единственный способ не убивать детей - это не заводить их. Все родители - это убийцы, прямые. Все кто в нашей вселенной заводит детей или дураки, или мрази. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
6. "В межсетевых экранах FortiGate выявлен бэкдор" | –1 +/– | |
Сообщение от фыва2 on 12-Янв-16, 11:03 | ||
>>позволяющий получить доступ к устройству по SSH | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "В межсетевых экранах FortiGate выявлен бэкдор" | +2 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 11:09 | ||
за что платят, то и говорят | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от фыва2 on 12-Янв-16, 11:13 | ||
ну такую тенденцию я понимаю.. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Fantomas (??) on 12-Янв-16, 17:03 | ||
> ну такую тенденцию я понимаю.. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
28. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Аноним (??) on 13-Янв-16, 07:46 | ||
> за что платят, то и говорят | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "В межсетевых экранах FortiGate выявлен бэкдор" | +2 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 11:19 | ||
Они и есть "безопасники". С их сайта (http://www.fortinet.com/aboutus/aboutus.html) "Fortinet is a global leader and innovator in Network Security." | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
|
27. "В межсетевых экранах FortiGate выявлен бэкдор" | –1 +/– | |
Сообщение от клоун on 13-Янв-16, 04:27 | ||
6 | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
17. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Fantomas (??) on 12-Янв-16, 17:05 | ||
>>>позволяющий получить доступ к устройству по SSH | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
20. "В межсетевых экранах FortiGate выявлен бэкдор" | +2 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 17:29 | ||
Нельзя. Почту только сам себе посылать можешь через 127.0.0.1 loopback. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
11. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 11:26 | ||
На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "В межсетевых экранах FortiGate выявлен бэкдор" | +2 +/– | |
Сообщение от Аноним (??) on 12-Янв-16, 19:13 | ||
> На фоне наплевательского отношения энтерпрайза к паролям SSH это полная ерунда. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
30. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Аноним (??) on 13-Янв-16, 07:51 | ||
Тут, говорят, через 0-day в firefox ключи RSA утаскивали оптом. Врут наверное. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
13. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от RType Error on 12-Янв-16, 14:21 | ||
А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые писечки! Азазаза!" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "В межсетевых экранах FortiGate выявлен бэкдор" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 12-Янв-16, 15:54 | ||
> А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
24. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Crazy Alex (ok) on 13-Янв-16, 00:20 | ||
По-моему он просто не в ту тему написал | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
32. "В межсетевых экранах FortiGate выявлен бэкдор" | +/– | |
Сообщение от Andrey Mitrofanov on 13-Янв-16, 10:00 | ||
> По-моему он просто не в ту тему написал | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
37. "В межсетевых экранах FortiGate выявлен бэкдор" | +1 +/– | |
Сообщение от АнонимХ (??) on 14-Янв-16, 01:41 | ||
http://www.opennet.dev/openforum/vsluhforumID3/106301.html#6 | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |