Спустя менее месяца с момента обнаружения подозрительного кода в межсетевых экранах от компании Juniper стало известно о бэкдоре в продукте ее давнего конкурента Fortinet. Как оказалось, операционная система FortiOS (версии от 4.x до 5.0.7) содержит неизменяемый пароль для SSH-авторизации, позволяющий злоумышленникам получить удаленный доступ к уязвимым устройствам.
Неизвестные исследователи осуществили реверс-инжиниринг кода ОС и извлекли пароль FGTAbc11*xy+Qqz27, после чего опубликовали эксплоит. Любой воспользовавшийся им пользователь может получить права администратора на серверах, работающих под управлением FortiOS.
В Fortinet опровергли наличие бэкдора. По словам представителей компании, вышеупомянутая проблема была исправлена еще в июле 2014 г. “Это не уязвимость и не “бэкдор”, а, скорее, ошибка в управлении аутентификацией. Проблема была обнаружена нашей командой по безопасности продуктов в ходе регулярного аудита и тестирования. Согласно нашей проверке, проблема не вызвана какой-либо вредоносной активностью”, – говорится в официальном заявлении компании.
Как сообщили эксперты Fortinet, проблема затрагивает FortiOS версий от 4.3.0 до 4.3.16 и от 5.0.0 до 5.0.7, выпущенные с ноября 2012 г. по июль 2014 г. Безусловно, некоторые системные администраторы с тех пор могли не устанавливать обновления. Не исключено также, что устройства были скомпрометированы еще до установки патчей. По заверению компании, проблема не затрагивает FortiOS 5.0.8 и выше, а также FortiOS 4.3.17 и выше.
После релиза обновлений Fortinet больше не выпускала уведомлений о данной ошибке. Во вторник, 12 января, компания опубликовала рекомендации по ее обходу, заключающиеся в отключении или ограничении доступа по SSH с правами администратора для всех интерфейсов. Не имеет значения, “бэкдор” это или “ошибка в управлении аутентификацией” – проблема по-прежнему остается очень серьезной, и новость о ней определенно не вызовет восторга у системных администраторов. (Fortinet/NovostIT)