This issue was resolved and a patch was made available in July 2014 as part of Fortinet¹s commitment to ensuring the quality and integrity of our codebase. This was not a "backdoor" vulnerability issue but rather a management authentication issue. The issue was identified by our Product Security team as part of their regular review and testing efforts. After careful analysis and investigation, we were able to verify this issue was not due to any malicious activity by any party, internal or external. All versions of FortiOS from 5.0.8 and later as well as FortiOS 4.3.17 and later are not impacted by this issue.
Noha ezt a "menedzsment authentikációs problémát" a Fortinet korábban javította és az exploit nem működik az 5.2.3-as firmware-rel, a kiadás még mindig gyanús...
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Honnan volt hozza forraskodjuk a szagertoknek?
- A hozzászóláshoz be kell jelentkezni
"This code was reverse-engineered by persons unknown,"
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Legalábbis ezt mondják. :)
Ha így megy tovább, eljön a PC routerek kora. Csak abban a rendszerben lehet valamennyire megbízni, amit magunk rakunk össze. De még ez sem 100%. Debianban is találtak egy Kurt Roecx nevű biológiai hátsó kaput a szolgálatok.
- A hozzászóláshoz be kell jelentkezni
Miért, te például tudod, hogy pontosan mi van a géped EFI-jében, a hálókártya firmwareben, vagy mondjuk egy pfSense-ben?
A saját megoldás sem jobb ilyen szempontból.
- A hozzászóláshoz be kell jelentkezni
UEFI-ből vagy hálókártya firmware-ből sokkal nehezebb megoldani egy SSH Backdoort.
BIOS, UEFI egyébként lecserélhető néhány alaplapon
- A hozzászóláshoz be kell jelentkezni
kis naív :)
- A hozzászóláshoz be kell jelentkezni
Mesélj!
- A hozzászóláshoz be kell jelentkezni
már láttam Intel hálókártyán adatfeldolgozást, nem csak TCP/IP meg SSL offload-ot.
- A hozzászóláshoz be kell jelentkezni
SSL offload is van halokartyakon??
- A hozzászóláshoz be kell jelentkezni
A Persecutor Kft-nél? :)
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Mi a tököm az a Persecutor Kft, elmesélhetnétek már...
- A hozzászóláshoz be kell jelentkezni
Ez engem is erdekel.
En 3-4 eve az autom teljes foliazasat a Persecutor Kft-nel csinaltattam.
Ennyit tudok rola, de nagyon erdekel h mi koze egy autofoliazonak a hup-hoz...
Mellesleg nagyon jol foliaznak.
Szerk.: errol van szo? http://www.autofolia.hu
- A hozzászóláshoz be kell jelentkezni
Újak lehettek errefelé. :)
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Egy kis segítség:
https://goo.gl/9gI7o6
- A hozzászóláshoz be kell jelentkezni
Hol van ebben valasz a kerdesunkre?
- A hozzászóláshoz be kell jelentkezni
Segítek: az UEFI rövidítés kifejtése: Unified Extensible Firmware Interface. A hangsúly a második szón van. (Az Inteltől letölthető a hozzá tartozó SDK.)
- A hozzászóláshoz be kell jelentkezni
A Juniper esete pedig "limited VPN confidentiality issue" volt. :)
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Nincs itt semmi látnivaló. Ha hozzáférést akarsz egy rendszerhez, akkor te is beégetsz a kódba inkább egy konstans jelszót, nem vacakolsz SSH publikus kulcsú autentikációval és hasonlókkal, nem? ;D
- A hozzászóláshoz be kell jelentkezni
Ezen hangosan felrohogtem.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
issue -> challenge
probléma -> kihívás
(c) Újbeszél szótár
- A hozzászóláshoz be kell jelentkezni
Nem authentikációs hanem autentikációs. ;)
- A hozzászóláshoz be kell jelentkezni
Kamutentikációs.
- A hozzászóláshoz be kell jelentkezni
valóban sokkal magyarabb... azonosítás
- A hozzászóláshoz be kell jelentkezni
Teljesen jo kis jelszo ez, ennel biztonsagosabbra semmi szukseg. Es ugy tunik az ujabb firmwareben mar meg is valtoztattak ahogy kell, tokeletes a szekuriti; menedzsment authentikacios problema megoldva
- A hozzászóláshoz be kell jelentkezni