Hopp til navigasjon Hopp til innhold
Bakdør avslørt i flere Fortinet enheter. (Ill.: Brian Jackson/Alamy)

Hemmelig bakdør funnet i flere Fortinet produkter

Fortinet ber sine kunder fjerne den udokumenterte autentiseringsmekanismen så hurtig som mulig.

Den udokumenterte kontoen med hardkodet passord ble avslørt i forrige uke når et angrep som utnyttet bakdøren ble publisert på nettet.

Kun gamle versjoner
Fortinet var kjapt ute og sa at feilen var begrenset til gamle versjoner av Fortinet sitt FortiOS. Fortinet sa også at den udokumenterte metoden for å logge inn på deres enheter med SSH (Secure Shell Protocol) var en «remote management» funksjon som var blitt fjernet i juli 2014.

Kanskje nye også
I et blogginnlegg fra Fortinet tidligere denne uken så gikk selskapet tilbake på sitt forrige utsagn og sa at bakdøren fortsatt er aktiv i noen versjoner av FortiSwitch, FortiAnalyzer og Forticache enhetene. Disse skal ha blitt oppdaget ved en revisjon av produktene.

Den komplette listen fra Fortinet ser slik ut (Sakset fra Fortinet Blog):

  • FortiAnalyzer: 5.0.5 to 5.0.11 and 5.2.0 to 5.2.4  (branch 4.3 is not affected)
  • FortiSwitch: 3.3.0 to 3.3.2
  • FortiCache: 3.0.0 to 3.0.7 (branch 3.1 is not affected)
  • FortiOS 4.1.0 to 4.1.10
  • FortiOS 4.2.0 to 4.2.15
  • FortiOS 4.3.0 to 4.3.16
  • FortiOS 5.0.0 to 5.0.7

Oppgrader så fort som mulig
Fortinet anbefaler alle sine kunder å oppdatere så hurtig som mulig, og har gitt ut en oppdatering for å sikre alle påvirkede systemer.

– Idag har vi sendt ut et sikkerhetsvarsel som kommer med en software oppdatering som fjerner denne svakheten i disse produktene. Denne oppdateringen dekker også «legacy» og «end-of-life» produkter listet […], skriver Fortinet på sin blogg.

– Vi jobber aktivt med kunder og anbefaler på det sterkeste at alle kunder som bruker noen av de påvirkede enhetene oppdaterer deres systemer med høyest prioritet.

Ikke gjort med «vilje»
Fortinet på sin side bedyrer at dette ikke var gjort med den intensjonen å gi en bakdør inn i deres systemer for 3.part eller andre med onde hensikter.

– Som vi tidligere har uttalt, denne svakheten var en utilsiktet konsekvens av en funksjon som var designet med den intensjonen å tilby sømløs tilgang fra en autorisert FortiManager til en registrert FortiGate enhet. Det er viktig å merke seg, at dette ikke er et tilfelle av en bakdør implementert for å gi adgang til uautoriserte brukere, legger Fortinet til.

Kilde:
Fortinet Blogg via ARSTechnica

 

Stikkord: bedrift, fortinet, sikkerhet