Un peu moins d’un mois après le Backdoor découvert sur des firewalls NetScreen de la compagnie Juniper Networks, cette dernière ayant reconnu cette vulnérabilité, un chercheur de sécurité vient de découvrir un autre backdoor dans les firewalls FortiOS de la compagnie Fortinet. Une découverte plutôt embarrassante pour Fortinet qui a rapidement enlevé la porte dérobée.
Selon les informations divulguées, le système d’exploitation FortiOS, déployé dans les firewalls FortiGate de Fortinet, comprend une porte dérobée SSH.
Cette question concerne toutes les versions FortiOS de 4.3.0 à 4.3.16 et FortiOS de 5.0.0 à 5.0.7 développées entre Novembre 2012 et Juillet 2014.
Le code de l’exploit pour une Proof-of-Concept (PoC) est disponible en ligne.
Un utilisateur de Twitter a également partagé une capture d’écran montrant une personne accéder à distance à un firewall Fortinet utilisant FortiOS.
Position de la compagnie Fortinet :
Il est clair que la société a essayé de minimiser la question, la définissant comme un «problème de gestion d’authentification», à la place de backdoor. « Ce ne fut pas une question de backdoor mais plutôt un problème de gestion d’authentification. Le problème a été identifié par l’équipe de sécurité de Fortinet dans le cadre des contrôles et examens des équipements », « Ce problème a été résolu et un correctif a été mis à disposition ».