elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fortinet habría instalado puerta trasera en uno de sus cortafuegos 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fortinet habría instalado puerta trasera en uno de sus cortafuegos  (Leído 1,001 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Fortinet habría instalado puerta trasera en uno de sus cortafuegos
« en: 13 Enero 2016, 22:09 pm »
“Fortimanager_Access” es una cuenta secreta con pleno acceso administrativo vía SSH. La propia empresa prefiere referirse al tema como “incidencia de gestión de autenticación”.

Diario TI 13/01/16 10:02:27
La lista Full Disclosure publicó durante el fin de semana un script Python totalmente funcional, que habilitaría el acceso a cortafuegos de Fortinet mediante una cuenta, no documentada, de acceso remoto vía Secure Shell (SSH). El acceso sería posible mediante una contraseña instalada de fábrica. Todos los datos de acceso ya están públicamente disponibles en Internet.

Alto riesgo

Según una notificación de seguridad publicada por la propia Fortinet el 12 de enero, los productos afectados operan con el sistema operativo FortiOS, en sus versiones 4.3.0 a 4.3.16 y las versiones 5.0.0 a 6.0.7. En la notificación se indica que el nivel de riesgo para los usuarios es alto.

En una declaración pública, también publicada el 12 de enero, la empresa asegura que no se trata de una puerta trasera, sino de un problema de autenticación: “Después de haber realizado un cuidadoso análisis e investigación, pudimos constatar que la incidencia no se debió a actividad maligna, interna o externa”.

El acceso indocumentado a la cuenta SSH es descrito como “la situación que recientemente fue hecha del conocimiento público”, agregando que “la incidencia fue solucionada con un parche de seguridad distribuido en julio de 2014, como parte del compromiso de Fortinet por asegurar la calidad e integridad de nuestro código”.

Código sospechoso en versiones recientes

Expertos en seguridad informática consultados por la publicación Ars Technica señalan que no ha sido posible encontrar notificaciones que describan este riesgo de seguridad, basado en una forma indocumentada y alternativa de inicio de sesiones, ni tampoco la forma de eliminarlo. “A pesar de que la actualización habría eliminado la posibilidad de acceder a la cuenta vía SSH, las nuevas versiones de FortiOS contienen el código sospechoso en su firmware”, declaró a la publicación un experto en seguridad informática, no identificado.

http://diarioti.com/fortinet-habria-instalado-puerta-trasera-en-uno-de-sus-cortafuegos/91970
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Especulan que China habría instalado puerta trasera en chip de uso militar
Noticias 		wolfbcn 1 1,810 Último mensaje 30 Mayo 2012, 23:45 pm
por Nortis
Puerta trasera en Technicolor TG582n
Hacking Wireless 		hkm 3 11,436 Último mensaje 26 Febrero 2013, 02:03 am
por x4r0r
El 91% de estadounidenses aceptaría una puerta trasera
Noticias 		wolfbcn 4 1,556 Último mensaje 14 Septiembre 2015, 11:35 am
por Gh057
Detectan nuevos productos de Fortinet con puerta trasera SSH
Noticias 		wolfbcn 0 809 Último mensaje 26 Enero 2016, 21:53 pm
por wolfbcn
WhatsApp habría rechazado la creación de una puerta trasera para los gobiernos
Noticias 		wolfbcn 0 2,109 Último mensaje 20 Septiembre 2017, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines