Zdroju informaci najdes plny internet – staci dat do google „fortigate backdoor“
Kazdopadne mi to cele prijde jako celkem ambiciozni vystupovani jelikoz se akcie Fortinetu na burze propadly za posledni pul rok o 50% dolu. Vzhledem k poslednim incidentum ohledne Juniperu ScreenOS (jen pro info zakladatel Fortinetu je zakladatel NetScreen -dnes Juniper ScreenOS, tezko hledat souvislost) je jakykoliv backdoor zrovna u bezpecnostniho reseni veliky problem a snizuje duveru v "bezpecnostni" produkt. Kdyy po tom zacnete patrat vice, tak zjistite ze backdoor je ve vicero produktech a neni 100% zda neni v poslednich verzich, jelikoz vetsina autentizacni infrastruktury zustala nezmenena.
Meli jsme u nas Fortinet na testovani minuly rok.. cena dobra, temer bez licencovani.. ale celkova zkusenost horsi nez se stavajici technologii.
No právě, je jich plný internet od přepisovačů zpráviček, kde se každým přepisem něco ztrácí.
Akcie samozřejmě reagují na kde co, akcionáři nejsou odborníci, nechají se ovlivnit pouze vjemy a díra v bezpečnostním SW je opravdu problém.
Ano, nejen že mají společnou historii, oni mají doteď společné části SW.
Jak jsem psal, tahle chyba je zneužitelná jen lokálně, ale i tak je problém, že kdokoliv s fyzickým přístupem k FW může změnit jeho nastavení.
Asi se těším na dobu až podobné zařízení budou kompletně otevřené a kódy účesané.
nechci slovíčkařit, ale postižený FortiOS obsahoval stejný backdoor (dobře, jejich slovy nevhodný způsob autentizace) a byl už někdy předloni opravený a teď akorát zveřejnili (někdo zveřejnil), že stejnou věc také opravovali, ale čerpám jen z veřejných informací.
Ono to je vlastně jedno, jak to je. Za normálních okolností to nebylo zneužitelné a subjektivně mám v jejich produkty pořád důvěru. Prokazatelně se tohle týká historické části přejatého kódu a je možné, že už o tom naprosto nikdo nevěděl.
Sdílím ale obavy z právě podobných kostlivců ve skříni, dá ještě hodně práce se toho zbavit. Sám s různými systémy dělám a vím, že není snadné se spoléhat na cizí kód a zároveň zaručovat určitou kvalitu celku.
jasně, myslím, že tebe se to vůbec netýká a s podobnými zařízením se do styku nedostaneš.
Chyba to je samozřejmě problematická a neexistuje žádný SW bez chyby. K dobru hraje, že chybu odhalili sami.
V potaz chce brát také vektor zneužití, u aktivních síťových prvků a zejména u hraničních firewallů prostě nejsou otevřené ssh/telnet porty do světa, tečka. Pokud je máš, jsi vůl a podobné chyby tě aspoň vyškolí, že si hraješ s něčím čemu nerozumíš.