Backdoor bei Fortinet vermutet: Firma spricht von Lücke

13. Jänner 2016, 11:58
8 Postings

Alternative Login-Methode in Software entdeckt – Patch bereits 2014 veröffentlicht

Nachdem der Netzwerksssicherheitspezialist Juniper vor kurzem ein Backdoor in seinem Betriebssystem ScreenOS offengelegt hat, ist nun Konkurrent Fortinet ins Visier geraten. In etwas älterer Software des Herstellers wurde verdächtiger Code entdeckt. Was von einigen Sicherheitsforschern als Backdoor bezeichnet wird, ist laut dem Unternehmen eine Sicherheitslücke, die bereits geschlossen wurde.

Bisher unbekannte Login-Möglichkeit

Laut "Ars Technica" wurde in FortiOS eine Möglichkeit offen gelassen um sich über das SSH-Protokoll auf Hardware des Unternehmens einzuloggen. Dabei kommt ein hard-coded Passwort zum Einsatz. Am vergangenen Wochenende tauchte ein Script auf, mit dem sich diese Sicherheitslücke ausnutzen lässt. Angreifer erhalten damit Administratoren-Rechte.

Forinet: Kein Backdoor

Nach eigenen Angaben hat Fortinet das Problem bereits mit einem Patch im Juli 2014 behoben. Es handle sich nicht um ein Backdoor, sondern um ein "Management Authentication"-Problem. Laut "Ars Technica" haben Forscher bislang allerdings keine Sicherheitshinweise seitens des Unternehmens auf diese alternative Authentifizierung-Methode oder das Passwort gefunden. Es sei zu früh um entgegen Fortinets Aussagen zu behaupten, dass die Hintertür mutwillig für unautorisierten Zugriff implementiert wurde.

Betroffen sind die FortiOS-Versionen 4.3.0 bis 4.3.16 sowie 5.0.0 bis 5.0.7, die bis Juli 2014 veröffentlicht wurden. IT-Verantwortlichen wird geraten die Updates einzuspielen, sollten sie das bisher verabsäumt haben. (red, 13.1.2016)

  • In älterer Software von Fortinet wurde Code entdeckt, über den an sich auf die Hardware des Unternehmens einloggen kann.
    foto: fortinet

    In älterer Software von Fortinet wurde Code entdeckt, über den an sich auf die Hardware des Unternehmens einloggen kann.

Share if you care.