No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet.
A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão.
Acredita-se que alguém usou engenharia reversa e descobriu esta vulnerabilidade na autenticação (que já havia sido divulgada em julho de 2014); essa semana surgiu em uma lista de discussão um script que explora esta vulnerabilidade e dá acesso completo ao sistema.
O mesmo método serve para Juniper rsrsrs
São afetados firewalls com FortiOS 4.3.0 até 4.3.16 e FortiOS 5.0.0 até 5.0.7, e para resolver o problema os equipamentos devem ser atualizados.
Uma medida paliativa seria desativar o acesso via SSH em todas as interfaces.
Até a próxima.
