您好、欢迎来到现金彩票网!
当前位置:多彩彩票 > 飞塔杀毒软件 >

飞塔:FortiGate防火墙SSH漏洞不是后门

发布时间:2019-05-15 08:59 来源:未知 编辑:admin

  2016年1月12日,一位安全研究员在推特上发布信息称在飞塔(Fortinet)的FortiGate防火墙上发现了SSH后门。

  有分析表示,飞塔在用户登录FortiOS设备时用的是自己的一套验证方法,这一机制采用了一个秘密口令,这些代码被不明身份人士进行了反向工程,在Full Disclosure Mailing List上还出现了一个Python脚本,任何人使用这一脚本都可以获得有漏洞的设备的管理员权限。

  知道创宇副总裁余弦在ZoomEye上验证确认后门比例为13.5%,装有FortiOS系统的全球有约6.5万台设备,据《互联网程序员》所说,FortiGate在2005年推出FortiOS 3.0,2009年推出FortiOS 4.0,如上文Python脚本中提到的适用于“FortiGate 4.x-5.0.7”所有版本,意味着几乎所有设备都有这一后门。

  飞塔方面确认了这一问题,不过飞塔表示这不是后门而是认证管理的问题,完全不涉及任何恶意程序。

  飞塔表示这些问题存在于FortiOS 4.3.0-4.3.16和5.0.0-5.0.7,具体就是2013年11月到2014年7月之间的设备,很可能一些IT管理员还没更新相关程序,

  飞塔还表示如果正在运行旧的代码并且不能升级的话可以试着关闭SSH,用web接口来代替,或者干脆用命令行界面好了。如果必须用SSH访问的话,可以试着限制特定IP访问即可。

http://kamexpress.net/feitashaduruanjian/254.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有