Paylaş :
Fortinet Firewall Cihazlarındaki Gömülü Parola Arka Kapısı

25.01.2016


Önceki bültenlerimizde Juniper Firewall’ları etkileyen arka kapı açığından bahsetmiştik. Daha üzerinden bir ay geçmeden bağımsız bir güvenlik araştırmacısı Fortinet’in FortiOS firewall’larında şüpheli bir kod keşfetti.

 

Sızan habere göre Firewall cihazlarına erişimi sağlayan bir SSH arka kapısı bulunmakta. “Fortimanager_Access” kullanıcı adı ve hashlenmiş halde “FGTAbc11*xy+Qqz27” parolasını giren herkes firewall’ların içine gömülü haldeki parola sayesinde Fortinet’in FortiGate firewall cihazlarına giriş sağlayabiliyor.

 

Daha da önemlisi arka kapı hesabıyla giriş yapıldığında cihazın erişim loglarında izinin olmaması. Bu da arka kapının FortiManager bakım platformu ile bağlantılı olabileceğini düşündürüyor.

 

Tabii ki Firewall’un SSH portunu internetten erişilebilir halde tutuan system yöneticisi sayısı azdır ancak şirket içi ataklar ve şirket ağındaki bilgisayarlara bulaştırılacak zararlı yazılımlar bu arka kapıyı kullanılabilir hale getirebilir.

 

FortiGuard makalesine göre etkilenen sistemler: (http://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability)

  • FortiAnalyzer: 5.0.5 to 5.0.11 and 5.2.0 to 5.2.4 (branch 4.3 is not affected)
  • FortiSwitch: 3.3.0 to 3.3.2
  • FortiCache: 3.0.0 to 3.0.7 (branch 3.1 is not affected)
  • FortiOS 4.1.0 to 4.1.10
  • FortiOS 4.2.0 to 4.2.15
  • FortiOS 4.3.0 to 4.3.16
  • FortiOS 5.0.0 to 5.0.7

 


Paylaş :


Bülten Arşivi


Bizi Takip Edin
Eğitim Takvimi | Twitter Eğitim Takvimi | Linkedin Eğitim Takvimi | Facebook