Fortinet SSH Backdoor Exploit P.O.C.

Inicio > Hacking, Linux > Fortinet SSH Backdoor Exploit P.O.C.

Fortinet SSH Backdoor Exploit P.O.C.

enero 17, 2016 jroliva Deja un comentario Go to comments

Hace solo un par de semanas el mundo de uno de los mas famosos UTMs del mercado Fortinet, fue remecido por la divulgación de una puerta trasera de acceso a sus equipos.

Inicialmente se reveló un script que sacaba provecho a un método de «soporte» usado por el personal de firma para brindar ayuda, si bien es cierto este método tenia involucrado la generación de claves aleatorias, sin embargo usaba un algoritmo al parecer bastante sencillo.

Por supuesto luego de a ver sido revelado este «método» apareció un script en Python que explota y automatiza la apertura de un shell mediante SSH.

Cabe señalar que la firma emitió un comunicado (ver aquí) en donde aduce que lo revelado se trata de un problema de gestión y no de un puerta trasera, lo real es que ahora la vulnerabilidad afecta a las versiones 4.X hasta las 5.0.7 del sistema operativo.

Aquí el P.O.C. que realicé contra un Fortinet VM

Es claro que todos los equipos que tengan la versiones afectadas y que tengan SSH abierto, es altamente recomendable actualizar (pagar la licencia) para evitar ser comprometidos.

Espero les sirva
Juan Oliva
@jroliva

Categorías: Hacking, Linux Etiquetas: exploit, firewall, fortinet, hacking, kali, Linux, python, UTM

Comentarios (3) Trackbacks (0) Deja un comentario Trackback

Engel Unzain

febrero 2, 2016 a las 3:55 pm

Responder

Esta genial profe muchas gracias, y yo que crei que fortinet era uno de los mas seguros..
- Ludoviq
  
  marzo 28, 2016 a las 10:57 pm
  
  Responder
  
  Fortinate? uno de los mase seguros?? por donde?? solo por encima de lo CISCO ASA -.-
  - jroliva
    
    marzo 31, 2016 a las 5:28 pm
    
    Ludoviq
    
    La verdad no he tenido la oportunidad de evaluar un CISCO ASA pero seria muy interesante.
    
    Saludos.
    Juan