В новых продуктах копании Fortinet тоже нашли SSH бэкдор
Главная » Новости

В новых продуктах копании Fortinet тоже нашли SSH бэкдор

Александр Панасенко 25 Января 2016 - 14:27
...

В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не приняли за «закладку» спецслужб. Выяснилось, что разработчики компании Fortinet поместили жестко закодированный пароль в код самостоятельно.

Тогда компания заверила, что проблема распространяется только на старые продукты, и поводов для паники нет. Теперь выясняется, что бэкдор содержат и новые разработки Fortinet, а неизвестные уже сканируют сеть, в поисках уязвимого оборудования.

Первым свет на проблему в коде FortiOS пролил некий аноним, который опубликовал написанный на Python скрипт, оказавшийся эксплоитом для SSH бэкдора. Пожелавший остаться неизвестным исследователь выявил в коде жестко закодированный пароль «FGTAbc11*xy+Qqz27», с помощью которого можно получить несанкционированный и полный доступ к устройству через SSH, пишет xakep.ru.

Компания Fortinet поспешила сообщить, что о бэкдоре их специалисты знали давно. Якобы еще в 2014 году было проведено расследование, показавшее, что бэкдор в коде появился отнюдь не стараниями третьих сторон, и проблема была полностью устранена.

В конце прошлой недели представители Fortinet взяли свои слова обратно, опубликовав обновленную информацию. Сообщается, что был проведен повторный аудит продукции, который выявил, что бэкдор по-прежнему активен. Оказывается, проблема касается и современных разработок компании. Специалисты Fortinet представили исправления для следующих уязвимых версий продуктов.

 

Уязвимы:

 

  • FortiAnalyzer: 5.0.0 до 5.0.11 и 5.2.0 до 5.2.4 (ветка 4.3 не затронута);
  • FortiSwitch: 3.3.0 до 3.3.2;
  • FortiCache: 3.0.0 до 0.7 (ветка 3.1 не затронута);
  • FortiOS 4.1.0 до 4.1.10;
  • FortiOS 4.2.0 до 4.2.15;
  • FortiOS 4.3.0 до 4.3.16;
  • FortiOS 5.0.0 до 5.0.7.

Тем временем Джим Клаусинг (Jim Clausing) из SANS Internet Storm Center пишет в блоге, что неизвестные уже начали сканировать сеть, в поисках уязвимых устройств Fortinet. Он описается на данные логов, которые сообща собрали специалисты в сфере информационной безопасности. Большинство сканов исходило с двух китайских IP-адресов: 124.160.116.194 и 183.131.19.18. Клаусинг настоятельно рекомендует всем администраторам как можно скорее установить предоставленные компанией Fortinet патчи или ограничить доступ через SSH.

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лаборатория Касперского остановила ликвидацию британской Kaspersky Labs
Яков Шпунт 19 Июня 2025 - 12:35
Корпорации Лаборатория Касперского
Лаборатория Касперского остановила ликвидацию британской Kaspersky Labs

«Лаборатории Касперского» удалось остановить процесс принудительной ликвидации британскими властями холдинговой структуры Kaspersky Labs Limited.

Об этом сообщает РБК со ссылкой на документы, опубликованные в британском реестре юридических лиц.

Процедура ликвидации Kaspersky Labs Limited была инициирована 4 марта после того, как власти Великобритании уведомили Kaspersky Labs Limited и Kaspersky Lab UK Limited о непредставлении финансовой отчётности. Это автоматически запускало процесс ликвидации компаний, по завершении которого всё их имущество переходило бы государству.

Как пояснили РБК в «Лаборатории Касперского», задержка возникла из-за смены аудитора. Компания предоставила регистратору доказательства того, что подача отчётности в установленный срок была технически невозможна. В результате процесс ликвидации и удаление юридических лиц из реестра были приостановлены.

Kaspersky Labs Limited — головная структура холдинга, управляющего международными подразделениями «Лаборатории Касперского». До 2022 года ей принадлежала как сама компания, так и её дочерние предприятия, однако позднее структура была передана российскому менеджменту. Это решение было принято для «повышения устойчивости бизнеса в текущих условиях».

В 2024 году британский офис «Лаборатории Касперского» был закрыт, а бизнес передан партнёрам. Тем не менее холдинговая компания Kaspersky Labs Limited продолжает функционировать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фишинг-сервис Lucid использует RCS и iMessage для повышения успеха атак
Новость
Фишинг-сервис Lucid использует RCS и iMessage для повышения...
Зловред Webrat маскируется под читы для игр
Новость
Зловред Webrat маскируется под читы для игр
Новая волна атак на WordPress: под угрозой must-use плагины
Новость
Новая волна атак на WordPress: под угрозой must-use плагины

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.