Rò rỉ mật khẩu mã cứng trên thiết bị tường lửa Fortinet

Sau vụ phát hiện cửa ngõ của tin tặc (back-door) trên hệ thống tường lửa Juniper Networks nổi tiếng, chưa đầy 1 tháng một chuyên viên nghiên cứu lại tiếp tục tìm ra mật khẩu mã cứng trên các thiết bị tường lửa của Fortinet.

Hàng triệu người dùng doanh nghiệp đang phải đối mặt với nguy cơ mất an toàn thông tin khi phụ thuộc và công nghệ tường lửa thế hệ mới để bảo vệ dữ liệu của mình. Nguồn tin cho biêt, hệ điều hành FortiOS triển khai trên các thiết bị tường lửa mạng FortiGate chứa một SSH backdoor. Chỉ cần một người nào đó bất kì, có tên tài khoản  “Fortimanager_Access” và mật khẩu “FGTAbc11*xy+Qqz27” cũng có thể đăng nhập vào thiết bị tường lửa của hãng này.

Điều quan trọng là bất cứ ai sử dụng tài khoản backdoor sẽ không hiện diện trong log truy cập của thiết bị. Rất có thể backdoor được kiểm soát và duy trì bởi chính quản trị viên FortiManager. Quản trị viên hệ thống cũng có thể sử dụng mã khai thác để tự động hóa quá trình kiểm thử tìm ra lỗ hổng trong các thiết bị FortiGuard. Vấn đề ảnh hưởng đến tất cả phiên bản FortiOS từ  4.3.0 đến 4.3.16 và từ 5.0.0 đến 5.0.7 (các phiên bản build giữa 11/2012 và 7/2014).

Trả lời các phỏng vấn của báo chí, hãng Fortinet cho rằng đây không phải là backdoor mà là một vấn đề trong quản trị xác thực. Nhà sản xuất cho biết tài khoản này được tạo ra để dành cho thủ tục xác thực thử thách-trả lời (challenge–response authentication) nhằm đăng nhập vào máy chủ của Fortinet với giao thức secure shell (SSH).

Mặc dù vậy, giới chuyên môn cho biết tài khoản backdoor này vẫn có thể bị khai thác bởi tin tặc truy cập vào mạng cục bộ hoặc mạng riêng ảo VLAN thông qua việc lây nhiễm trên máy tính của doanh nghiệp.

Xuân Dung – Theo The Register

Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky