Fortinet防火墙发现硬编码后门

研究人员在Juniper竞争对手Fortinet的防火墙系统FortiOS中发现一个硬编码的SSH后门,影响版本号4.3到5.0.7。这个硬编码的密码是FGTAbc11*xy+Qqz27。Juniper的防火墙之前被曝光过两个后门,其中一个是硬编码的管理权限密码。

Fortinet否认硬编码密码是后门,称这个漏洞是一个管理身份认证问题,表示早在2014年7月就释出补丁修复了,漏洞是被他们的安全团队识别出来的。研究人员说,FortiOS 5.2.3中还是存在有这个硬编码密码,虽然不能被利用,但非常可疑。

ssh2

ssh1

上一篇:亚信安全2016合作伙伴峰会召开 “合跃云端”护航产业互联网

下一篇:Nissan因匿名者DDoS攻击主动关停官网