Kodelevn laver SSH-bagdør i nyeste produkter fra sikkerhedsfirma

25. januar 2016 kl. 08:141
Kodelevn laver SSH-bagdør i nyeste produkter fra sikkerhedsfirma
Illustration: iStockphoto.com.
It-sikkerhedsselskabet Fortinet har sendt servere på markedet med en hardcoded bagdør, der kan bruges via SSH-protokollen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En bagdør, der for nylig blev opdaget i sikkerhedsfirmaet Fortinets hardware, er udbredt selv blandt de produkter, der kører det nyeste software.

Det skriver Ars Technica.

Bagdøren gør med et hardcoded kodeord det muligt at få uautoriseret adgang til servere gennem SSH-protokollen. Sikkerhedshullet blev opdaget tidligere på måneden af eksperter. På det tidspunkt mente Fortinet dog, at bagdøren kun eksisterede i gamle, uopdaterede produkter.

Den holdning har sikkerhedsselskabet nu justeret.

Artiklen fortsætter efter annoncen

I en meddelelse oplyser Fortinet, at svagheden også kan findes i den nyeste hardware med den nyeste software.

Opdagelsen af Fortinets bagdør kommer få uger efter it-selskabet Juniper i en række produkter fandt uautoriseret kode, der gav fuld adgang til en krypteret VPN-forbindelse.

Ifølge Fortinet er der dog ikke tale om uvelkommen kode fra hverken hackere eller efterretningstjenester. I stedet er kodestumpen et levn af en funktion, der skulle tillade fjernadgang til serverne. Funktionen blev fjernet i 2014, men bagdøren har altså stået åben siden da.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
25. januar 2016 kl. 16:55

De fleste produkter fra konkurrenter har lign. bagdøre, om man kan lide det eller ej.

Det er snart på tide med lidt mere fokus på open source hardware, for at undgå problemer som disse. Ej heller glemme at man ofte står med en nærmest ny switch/router fra Cisco, som ikke længere modtager opdateringer, hvilket har været et kæmpe problem i rigtig mange år.