SSH backdoor موجود در FortiGuard ، در دیگر تجهیزات امنیتی Fortinet نیز کشف شد!

0
540
SSH backdoor

Fortinet به عنوان فعال در بازار امنیت شبکه ، مشکل احراز هویتی را شناسایی کرده است که می­تواند کنترل اجرایی بر روی برخی از محصولاتش را در اختیار هکرها قرار دهد .

در واقع این مشکل که بک­دور SSH محصولات FortiGuard یاFortiGuard SSH backdoor نام دارد ، توسط یک محقق ناشناس که کُد بهره برداری (exploit code) آن را نیز منتشر کرده بود ، در اوایل سال جاری میلادی اعلام‌ شد .

هفته ی گذشته ، شرکت Fortinet اذعان داشت که این مشکل یک نقطه آسیب پذیر عمدی نیست ، امّا در نتیجه‌ ی یک ویژگی مدیریتی پدید آمده که مبتنی بر یک حساب مستند نشده و یک پسورد رمزگذاری شده است . علاوه بر این ، این شرکت اشاره داشت که این مشکل بعد از شناسایی به عنوان یک خطر امنیتی در FortiOS (سیستم عامل امنیت شبکه) ، توسط تیم امنیتی خود شرکت در ماه جولای ۲۰۱۴ رفع گردیده است .

FortiOS در واقع سیستم ­عاملی است که در تجهیزات فایروال شبکه شرکت Fortinet یعنی FortiGuard اجرا می­شود . نسخه­ های بعدی ازجمله FortiOS 4.3.17 و FortiOS 5.0.8 در سال ۲۰۱۴ منتشر شدند درحالی‌که نسخه های بالاتر یعنی ۵٫۲ و ۵٫۴ هرگز تحت تأثیر قرار نگرفتند .

با این ‌حال ، بعد از این بیانیه در هفته گذشته ، این شرکت به‌ منظور بررسی اینکه آیا چنین مشکلی در سایر محصولات وجود دارد یا خیر به تحقیقات خود ادامه داد و دریافت که برخی از نسخه ­های FortiSwitch ، FortiAnalyzer و FortiCache نیز تحت تأثیر قرار گرفته‌اند !

این شرکت در پُست جدیدی در وبلاگ خود گفته است که این نسخه­ ها دارای مشکل احراز هویت مدیریتی یکسانی هستند که در نسخه ­های قدیمی تر FortiOS اعلام‌ شده بودند .

قویاً به مشتریان توصیه می­شود که نسخه­ های ۵٫۰٫۱۲ و ۵٫۲٫۵ از FortiAnalyze را که جدیدا منتشر شده ‌ بسته به استفاده از نسخه ­ی نرم ­افزاری مورد نظر بروز رسانی کنند . البته نسخه ی ۴٫۳ تحت تأثیر نیست .

کاربران FortiSwitch می ­بایست نسخه خود را به ۳٫۳٫۳ و کاربران FortiCache نسخه خود را به ۳٫۰٫۸ یا ۳٫۱ که تحت تأثیر نیست ، بروز رسانی کنند .

این شرکت همچنین کتابچه راهنمایی برای دستگاه ­های تحت تأثیر که نمی­توانند بلافاصله بروز رسانی شوند ، تدارک دیده است . این امر عمدتاً شامل غیرفعال کردن دسترسی SSH در دستگاه ­ها و استفاده از رابط­ های مدیریتی مبتنی بر وب به‌ جای آن است .

این شرکت می‌ گوید : همان ‌طور که پیش ‌تر اشاره شد ، این آسیب‌ پذیری یک پیامد ناخواسته از ویژگی است که با هدف ارائه دسترسی یکپارچه از یک FortiManager مجاز به دستگاه­ های FortiGate سفارشی طراحی‌ شده است . توجه داشته باشید که این مورد یکbackdoor  مخرب به کار گرفته شده برای اعطای دسترسی به کاربران غیرمجاز نیست .

احتمالاً این شرکت در تلاش است تا این مشکل را از یک بک­دور SSH ای که اخیراً در شبکه فایروال­ های Juniper Networks ، که یکی از رقبایش می باشد ، یافت شده است تمیز دهد . در مورد مربوط به Juniper ، backdoor  به کدِ منبع شرکت اضافه گردید ، بدون اینکه حتی شرکت از آن اطلاعی داشته باشد و برای مدت دو سال کشف نشده باقی ماند .

بدون دیدگاه

دیدگاهتان را بنویسید

*