Kodelevn laver SSH-bagdør i nyeste produkter fra sikkerhedsfirma

It-sikkerhedsselskabet Fortinet har sendt servere på markedet med en hardcoded bagdør, der kan bruges via SSH-protokollen.

En bagdør, der for nylig blev opdaget i sikkerhedsfirmaet Fortinets hardware, er udbredt selv blandt de produkter, der kører det nyeste software.

Det skriver Ars Technica.

Læs også: Cisco undersøger egne produkter, efter Junipers fund af bagdør i firewall

Bagdøren gør med et hardcoded kodeord det muligt at få uautoriseret adgang til servere gennem SSH-protokollen. Sikkerhedshullet blev opdaget tidligere på måneden af eksperter. På det tidspunkt mente Fortinet dog, at bagdøren kun eksisterede i gamle, uopdaterede produkter.

Den holdning har sikkerhedsselskabet nu justeret.

Læs også: Telefon-kryptering fra britisk spiontjeneste har kæmpe bagdør

I en meddelelse oplyser Fortinet, at svagheden også kan findes i den nyeste hardware med den nyeste software.

Opdagelsen af Fortinets bagdør kommer få uger efter it-selskabet Juniper i en række produkter fandt uautoriseret kode, der gav fuld adgang til en krypteret VPN-forbindelse.

Læs også: Uforklarlig kodestump i Junipers firewall kan dekryptere krypteret VPN-trafik

Ifølge Fortinet er der dog ikke tale om uvelkommen kode fra hverken hackere eller efterretningstjenester. I stedet er kodestumpen et levn af en funktion, der skulle tillade fjernadgang til serverne. Funktionen blev fjernet i 2014, men bagdøren har altså stået åben siden da.

Følg forløbet

Kommentarer (1)

Niklas Pedersen

De fleste produkter fra konkurrenter har lign. bagdøre, om man kan lide det eller ej.

Det er snart på tide med lidt mere fokus på open source hardware, for at undgå problemer som disse. Ej heller glemme at man ofte står med en nærmest ny switch/router fra Cisco, som ikke længere modtager opdateringer, hvilket har været et kæmpe problem i rigtig mange år.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen