zurück zum Artikel

Firewalls der Sicherheitsfirma Fortinet hatten jahrelang ein fest eingestelltes Passwort, dass Admin-Zugriff auf die Geräte über SSH ermöglicht. Jetzt wird der Ruf laut, dass es sich bei der Sicherheitslücke um eine Hintertür handelt.

Nach der Hintertür in Netzwerk-Geräten der Firma Juniper [1] haben Sicherheitsforscher nun auch Probleme mit sehr ähnlichen Appliances von Fortinet entdeckt. Ältere Versionen von deren Betriebssystem FortiOS enthalten einen SSH-Zugang mit fest eingestelltem Passwort [2], der Administrationrechte und somit volle Kontrolle über die Geräte ermöglicht. Laut Fortinet wurde die Lücke bereits im Juli 2014 mit einem Patch für die betroffenen Geräte geschlossen. Die Firma schätzt das Risiko eines Angriffs dennoch als "hoch" ein.

Nun ist auf der Security-Mailingliste Full Disclosure ein funktionierender Exploit aufgetaucht [3]. Anfällig sind alle FortiOS-Versionen von 4.3.0 bis einschließlich 5.07 – erschienen sind diese zwischen November 2012 und Juli 2014. Bei diesen Versionen nutzt das Konfigurations-Tool FortiManager das fest eingestellte SSH-Passwort.

Über Twitter lies Fortinet [4] verlauten, bei der Sicherheitslücke handele es sich nicht um eine Hintertür. Die Firma bezeichnet die Lücke als "Anmelde-Problem der Management-Umgebung". Man habe dieses bei einer routinemäßigen Sicherheitsüberprüfung entdeckt. Nach eingehender Analyse gebe es keine Hinweise darauf, dass der Lücke böse Absichten zu Grunde lägen – weder auf Seiten von Fortinet-Mitarbeitern noch von Dritten. (fab [5])

URL dieses Artikels:
https://www.heise.de/-3069680

Links in diesem Artikel:
[1] https://www.heise.de/news/Schnueffelcode-in-Juniper-Netzgeraeten-Weitere-Erkenntnisse-und-Spekulationen-3051260.html
[2] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
[3] http://seclists.org/fulldisclosure/2016/Jan/26
[4] https://twitter.com/Fortinet/status/687007779115110401
[5] mailto:contact@fab.industries

Copyright © 2016 Heise Medien