C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 7835|回复: 0

[通信技术与资料] Fortinet FortiGuard及多款安全裝置發現SSH後門程式 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2006-7-13
发表于 2016-8-30 11:25:51 |显示全部楼层
吳明宜 / 編譯         – 2016/01/29
網路安全廠商Fortinet發現產品中存在驗證問題,可能讓遠端駭客取得某些產品的管理員控管權限。
這隻名為FortiGuard SSH (Secure Shell)後門程式是在本月初被匿名研究人員揭露,同時公佈攻擊程式碼。
上周Fortinet指出,這並非刻意寫成的後門程式,而是源自一項管理功能的結果,它允許未記錄(undocumented)的帳號及寫死的密碼。此外,該企业指出,早在2014年7月Fortinet自家產品安全部門發現其安全風險後,就已經修補了FortiOS的漏洞。
FortiOS是Fortinet的FortiGuard網路防火牆裝置的作業系統。2014年修補的版本是FortiOS 4.3.17和FortiOS 5.0.8,較新的5.2及5.4分支則未受影響。
然而在上周發表聲明後,Fortinet就開始調查同樣的問題是否也存在其他產品,最後發現FortiSwitch、FortiAnalyzer及FortiCache也都受到影響。
「這些版本也存在舊版FortiOS同樣的管理驗證問題,」該企业透過部落格指出。
Fortinet強烈建議客戶升級到最新版FortiAnalyzer 5.0.12或5.2.5,視其使用的軟體分支為何。4.3分支則不受影響。
FortiSwitch使用者則應升級到3.3.3,FortiCache用戶則需升級到3.0.8或不受影響的3.1分支。
針對無法及時升級的裝置,Fortinet也提供手動應急方法,包括關閉裝置的SSH存取通路,並改用Web-based管理介面。
「如之前提及,本問題是一項管理功能的無心結果,這項功能原本旨在授權FortiManager可無縫存取FortiGate。這並非方便未授權用戶存取的惡意後門程式。」
Forinet可能是想強調本問題不同於最近Juniper Networks網路防火牆發現到的SSH後門程式。Juniper的情形是,該漏洞在未告知該企业的情況下被植入產品中,而且長達二年無人知。目前FBI已著手調查中。
Source: CSO



举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 04:37 , Processed in 0.096698 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图