Hace solo un par de semanas el mundo de uno de los mas famosos UTMs del mercado Fortinet, fue remecido por la divulgación de una puerta trasera de acceso a sus equipos.
Inicialmente se reveló un script que sacaba provecho a un método de «soporte» usado por el personal de firma para brindar ayuda, si bien es cierto este método tenia involucrado la generación de claves aleatorias, sin embargo usaba un algoritmo al parecer bastante sencillo.
Por supuesto luego de a ver sido revelado este «método» apareció un script en Python que explota y automatiza la apertura de un shell mediante SSH.
Cabe señalar que la firma emitió un comunicado (ver aquí) en donde aduce que lo revelado se trata de un problema de gestión y no de un puerta trasera, lo real es que ahora la vulnerabilidad afecta a las versiones 4.X hasta las 5.0.7 del sistema operativo.
Aquí el P.O.C. que realicé contra un Fortinet VM
Es claro que todos los equipos que tengan la versiones afectadas y que tengan SSH abierto, es altamente recomendable actualizar (pagar la licencia) para evitar ser comprometidos.
Espero les sirva
Juan Oliva
@jroliva
Juan Oliva 
Deja un comentario