Fortinet: "az nem backdoor volt, hanem menedzsment authentikációs probléma"

Nem sokkal a Juniper backdoor balhé után jött a hír, hogy a Juniper egyik konkurenciája, a Fortinet is backdoor-gyanús ügybe keveredett. A cég egyik régebbi szoftverében fedeztek fel szakértők gyanús kódokat, mégpedig hardcoded SSH jelszóval összefüggő kódokat. A jelszó - FGTAbc11*xy+Qqz27 - azután került napvilágra, hogy elérhetővé vált egy exploit "SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7" címmel az FD listán.

A Fortinet tagadja, hogy a szóban forgó hozzáférés backdoor lett volna. Helyette azt "menedzsment authentikációs probléma"-nak nevezte:

This issue was resolved and a patch was made available in July 2014 as part of Fortinet¹s commitment to ensuring the quality and integrity of our codebase. This was not a "backdoor" vulnerability issue but rather a management authentication issue. The issue was identified by our Product Security team as part of their regular review and testing efforts. After careful analysis and investigation, we were able to verify this issue was not due to any malicious activity by any party, internal or external. All versions of FortiOS from 5.0.8 and later as well as FortiOS 4.3.17 and later are not impacted by this issue.

Noha ezt a "menedzsment authentikációs problémát" a Fortinet korábban javította és az exploit nem működik az 5.2.3-as firmware-rel, a kiadás még mindig gyanús...

A részletek itt és itt olvashatók.

Hozzászólások

Honnan volt hozza forraskodjuk a szagertoknek?

A Juniper esete pedig "limited VPN confidentiality issue" volt. :)
---
Régóta vágyok én, az androidok mezonkincsére már!

Nem authentikációs hanem autentikációs. ;)

Teljesen jo kis jelszo ez, ennel biztonsagosabbra semmi szukseg. Es ugy tunik az ujabb firmwareben mar meg is valtoztattak ahogy kell, tokeletes a szekuriti; menedzsment authentikacios problema megoldva