Rò rỉ mật khẩu mã cứng trên thiết bị tường lửa Fortinet
Sau vụ phát hiện cửa ngõ của tin tặc (back-door) trên hệ thống tường lửa Juniper Networks nổi tiếng, chưa đầy 1 tháng một chuyên viên nghiên cứu lại tiếp tục tìm ra mật khẩu mã cứng trên các thiết bị tường lửa của Fortinet.
Hàng triệu người dùng doanh nghiệp đang phải đối mặt với nguy cơ mất an toàn thông tin khi phụ thuộc và công nghệ tường lửa thế hệ mới để bảo vệ dữ liệu của mình. Nguồn tin cho biêt, hệ điều hành FortiOS triển khai trên các thiết bị tường lửa mạng FortiGate chứa một SSH backdoor. Chỉ cần một người nào đó bất kì, có tên tài khoản “Fortimanager_Access” và mật khẩu “FGTAbc11*xy+Qqz27” cũng có thể đăng nhập vào thiết bị tường lửa của hãng này.
Điều quan trọng là bất cứ ai sử dụng tài khoản backdoor sẽ không hiện diện trong log truy cập của thiết bị. Rất có thể backdoor được kiểm soát và duy trì bởi chính quản trị viên FortiManager. Quản trị viên hệ thống cũng có thể sử dụng mã khai thác để tự động hóa quá trình kiểm thử tìm ra lỗ hổng trong các thiết bị FortiGuard. Vấn đề ảnh hưởng đến tất cả phiên bản FortiOS từ 4.3.0 đến 4.3.16 và từ 5.0.0 đến 5.0.7 (các phiên bản build giữa 11/2012 và 7/2014).
Trả lời các phỏng vấn của báo chí, hãng Fortinet cho rằng đây không phải là backdoor mà là một vấn đề trong quản trị xác thực. Nhà sản xuất cho biết tài khoản này được tạo ra để dành cho thủ tục xác thực thử thách-trả lời (challenge–response authentication) nhằm đăng nhập vào máy chủ của Fortinet với giao thức secure shell (SSH).
Mặc dù vậy, giới chuyên môn cho biết tài khoản backdoor này vẫn có thể bị khai thác bởi tin tặc truy cập vào mạng cục bộ hoặc mạng riêng ảo VLAN thông qua việc lây nhiễm trên máy tính của doanh nghiệp.
Xuân Dung – Theo The Register
Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
