Rò rỉ mật khẩu mã cứng trên thiết bị tường lửa Fortinet

www.tuoitre.vn -   14/01/2016 06:00:00 2630

Sau vụ phát hiện cửa ngõ của tin tặc (back-door) trên hệ thống tường lửa Juniper Networks nổi tiếng, chưa đầy 1 tháng một chuyên viên nghiên cứu lại tiếp tục tìm ra mật khẩu mã cứng trên các thiết bị tường lửa của Fortinet.

Rò rỉ mật khẩu mã cứng trên thiết bị tường lửa Fortinet

Hàng triệu người dùng doanh nghiệp đang phải đối mặt với nguy cơ mất an toàn thông tin khi phụ thuộc và công nghệ tường lửa thế hệ mới để bảo vệ dữ liệu của mình. Nguồn tin cho biêt, hệ điều hành FortiOS triển khai trên các thiết bị tường lửa mạng FortiGate chứa một SSH backdoor. Chỉ cần một người nào đó bất kì, có tên tài khoản  “Fortimanager_Access” và mật khẩu “FGTAbc11*xy+Qqz27” cũng có thể đăng nhập vào thiết bị tường lửa của hãng này.

Điều quan trọng là bất cứ ai sử dụng tài khoản backdoor sẽ không hiện diện trong log truy cập của thiết bị. Rất có thể backdoor được kiểm soát và duy trì bởi chính quản trị viên FortiManager. Quản trị viên hệ thống cũng có thể sử dụng mã khai thác để tự động hóa quá trình kiểm thử tìm ra lỗ hổng trong các thiết bị FortiGuard. Vấn đề ảnh hưởng đến tất cả phiên bản FortiOS từ  4.3.0 đến 4.3.16 và từ 5.0.0 đến 5.0.7 (các phiên bản build giữa 11/2012 và 7/2014).

Rò rỉ mật khẩu mã cứng trên thiết bị tường lửa Fortinet

Trả lời các phỏng vấn của báo chí, hãng Fortinet cho rằng đây không phải là backdoor mà là một vấn đề trong quản trị xác thực. Nhà sản xuất cho biết tài khoản này được tạo ra để dành cho thủ tục xác thực thử thách-trả lời (challenge–response authentication) nhằm đăng nhập vào máy chủ của Fortinet với giao thức secure shell (SSH).

Mặc dù vậy, giới chuyên môn cho biết tài khoản backdoor này vẫn có thể bị khai thác bởi tin tặc truy cập vào mạng cục bộ hoặc mạng riêng ảo VLAN thông qua việc lây nhiễm trên máy tính của doanh nghiệp.

Xuân Dung – Theo The Register

Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 122
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 139
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 121
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 91
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button