Kodelevn laver SSH-bagdør i nyeste produkter fra sikkerhedsfirma

It-sikkerhedsselskabet Fortinet har sendt servere på markedet med en hardcoded bagdør, der kan bruges via SSH-protokollen.

En bagdør, der for nylig blev opdaget i sikkerhedsfirmaet Fortinets hardware, er udbredt selv blandt de produkter, der kører det nyeste software.

Det skriver Ars Technica.

Læs også: Cisco undersøger egne produkter, efter Junipers fund af bagdør i firewall

Bagdøren gør med et hardcoded kodeord det muligt at få uautoriseret adgang til servere gennem SSH-protokollen. Sikkerhedshullet blev opdaget tidligere på måneden af eksperter. På det tidspunkt mente Fortinet dog, at bagdøren kun eksisterede i gamle, uopdaterede produkter.

Den holdning har sikkerhedsselskabet nu justeret.

Læs også: Telefon-kryptering fra britisk spiontjeneste har kæmpe bagdør

I en meddelelse oplyser Fortinet, at svagheden også kan findes i den nyeste hardware med den nyeste software.

Opdagelsen af Fortinets bagdør kommer få uger efter it-selskabet Juniper i en række produkter fandt uautoriseret kode, der gav fuld adgang til en krypteret VPN-forbindelse.

Læs også: Uforklarlig kodestump i Junipers firewall kan dekryptere krypteret VPN-trafik

Ifølge Fortinet er der dog ikke tale om uvelkommen kode fra hverken hackere eller efterretningstjenester. I stedet er kodestumpen et levn af en funktion, der skulle tillade fjernadgang til serverne. Funktionen blev fjernet i 2014, men bagdøren har altså stået åben siden da.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
Niklas Pedersen

De fleste produkter fra konkurrenter har lign. bagdøre, om man kan lide det eller ej.

Det er snart på tide med lidt mere fokus på open source hardware, for at undgå problemer som disse. Ej heller glemme at man ofte står med en nærmest ny switch/router fra Cisco, som ikke længere modtager opdateringer, hvilket har været et kæmpe problem i rigtig mange år.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017