Abo
  • Services:
Anzeige
Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls.
Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls. (Bild: Screenshot Hanno Böck/Golem.de)

Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet?

Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls.
Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls. (Bild: Screenshot Hanno Böck/Golem.de)

Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen.

Auf der Mailingliste Full Disclosure wurde gestern ein Skript gepostet, mit dem sich Angreifer unautorisierten Zugang zu Firewalls aus der Fortigate-Serie des Herstellers Fortinet verschaffen können. Das Skript nutzt dabei offenbar einen undokumentierten Mechanismus in älteren Versionen der SSH-Implementierung von Fortinet aus, der verdächtig wie eine Hintertür aussieht. Es ist der zweite derartige Vorfall in jüngster Zeit - kurz vor Weihnachten musste der Hersteller Juniper bereits eingestehen, dass sich in seinen Produkten mehrere Hintertüren befanden.

Anzeige

Die Full-Disclosure-Mail, die die Sache ins Rollen brachte, besteht lediglich aus einem kurzem Python-Skript, als einzige kurze Erklärung steht dort "SSH-Hintertür für FortiGate OS Version 4.x bis 5.0.7". Ralph-Philipp Weinmann, der bereits bei der Analyse der Juniper-Hintertüren eine wichtige Rolle gespielt hatte, bestätigte kurze Zeit später auf Twitter die Hintertür.

Lücke bis 2014 in FortiOS vorhanden

Die betroffenen Versionen des FortiOS-Betriebssystems sind alle relativ alt. Die Version 5.0.7 wurde im August 2014 veröffentlicht und im November durch die Version 5.0.8 abgelöst. Offenbar enthielten die früheren Versionen eine zusätzliche Authentifizierungsmethode für SSH, bei der man sich mittels eines Challenge-Response-Mechanismus mit einem Passwort einloggen kann. Das Passwort lautet "FGTAbc11*xy+Qqz27". Da es sich um einen eigenen, nicht standardisierten Authentifizierungsmechanismus handelt, funktioniert das Login mit einem gewöhnlichen SSH-Client nicht.

Fortinet bestreitet, dass es sich bei der gefundenen Lücke um eine Hintertür handelt. "Dies war keine Hintertür, sondern ein Management-Authentifizierungsproblem", heißt es in einem Statement, das Fortinet auf seiner Webseite veröffentlicht hat. Entdeckt worden sei das Problem von Fortinets eigenem Security-Team, ein Patch sei bereits im Juli 2014 bereitgestellt worden. Weitere Fragen, die wir Fortinet gestellt haben, blieben bislang unbeantwortet.

Kunden wurden nicht informiert

Was genau Fortinet mit einem Management-Authentifizierungsproblem meint, ist unklar. Fortinet verweist auf ein Security-Advisory, das jedoch ein Datum vom 12. Januar 2016 trägt. Auf jeden Fall klar sein dürfte damit, dass Fortinet den Vorfall 2014 verschwiegen hat und die Nutzer der Fortigate-Geräte nicht informiert wurden. In den Release Notes von FortiOS 5.0.8 fanden wir keinerlei Hinweise auf eine SSH-Sicherheitslücke.

Der gesamte Vorfall fällt in eine Zeit, in der Fortinets Konkurrent Juniper gerade darum ringt, eine plausible Erklärung für die Hintertüren zu finden, die in dessen Produkten gefunden wurden. Kurz vor Weihnachten hatte Juniper erklärt, dass zwei Hintertüren in seinem System ScreenOS gefunden wurden. Bei einer näheren Analyse stellte sich jedoch heraus, dass eine dieser Hintertüren, die auf dem NSA-Zufallszahlengenerator Dual EC DRBG basiert, offenbar nur ausgetauscht wurde und bereits vorher mit anderen Parametern vorhanden war. Junipers Erklärungen für diesen Vorfall waren alles andere als glaubwürdig und das Problem ist nach wie vor nicht behoben.


eye home zur Startseite
bbk 13. Jan 2016

Bei Forti ist alles möglich ;).Und nachdem der Fortimanager damals immer auf magische...



Anzeige

Stellenmarkt
  1. JOSEPH VÖGELE AG, Ludwigshafen
  2. Music & Sales Professional Equipment GmbH, St. Wendel
  3. BG-Phoenics GmbH, Hannover
  4. SoftwareONE Deutschland GmbH, deutschlandweit


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Re: Sind die Nutzer alle zu Blöd den "Downloads...

    KrasnodarLevita... | 02:29

  2. Re: Zu Teuer (wie immer)

    HagbardCeline | 01:48

  3. Re: Sind 31000 ¤ jetzt viel oder wenig?

    DonDöner | 01:35

  4. Re: Das beste an Win7 gibts nicht mehr in Win10

    slead | 01:22

  5. Re: Der einzige Grund für einen Telekom Vertrag

    quineloe | 01:13


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel