Verouderde versies FortiOS bevatten achterdeur

Oude versies van het FortiOS besturingssysteem voor Fortinet’s FortiGate firewalls hebben een SSH-achterdeur. Hiermee kan toegang verschaft worden tot de firewalls.

Een anonieme gebruiker heeft via de Full Disclosure mailing list een Python-script openbaar gemaakt. Met dit script kan misbruik gemaakt worden van de achterdeur. Kwaadwillenden kunnen er met behulp van het SSH-protocol mee inloggen op FortiManager. Dit is software om apparatuur van Fortinet te beheren. Hiervoor worden van de usernaam ‘Fortimanager_Access’ en een gehashte versie van het password ‘FGTAbc11*xy+Qqz27’ gebruikgemaakt.

November 2012 – juli 2014
De achterdeur zou zich bevinden in alle FortiOS 4.3.0 tot 4.3.16 en 5.0.0 tot 5.0.7. Deze zijn verschenen tussen november 2012 en juli 2014. Fortinet heeft zelf ook gezegd dat het een oude backdoor betreft. Tijdens een update in juli 2014 is de achterdeur weggehaald.

FortiManager
Kwaadwillenden kunnen de achterdeur gebruiken als ze inloggen via SSH. Beheerders die een verouderde versie van FortiOS draaien en het besturingssysteem niet kunnen actualiseren, kunnen misbruik tegengaan door toegang voor beheerders via SSH uit te zetten. In plaats daarvan kunnen ze de webinterface gebruiken om zich toegang te verschaffen tot FortiManager.

Aanmelden voor onze nieuwsbrief