Los cortafuegos Fortinet comprometidos por un fallo de autenticación SSH

Cuando hablamos de cortafuegos y medidas de seguridad debemos tener en cuenta que no se utilizan los mismos sistemas de protección en entornos domésticos que en grandes empresas y centros de datos. En estos últimos se utilizan equipos especializados, cortafuegos por hardware que controlan todas y cada una de las conexiones que entran y salen por ellos. Mientras que estas medidas de seguridad son mucho más robustas y fiables que los sistemas de seguridad basados en software, ante un fallo de seguridad la información que puede quedar comprometida es mucho más crítica.

Hace algunas horas la seguridad de un gran número de servidores y centros de datos a nivel mundial se ha visto comprometida tras la divulgación de un fallo de seguridad en los cortafuegos de Fortinet. Este fallo de seguridad permite iniciar sesión a través del protocolo SSH en estos sistemas de seguridad con privilegios de administrador utilizando el usuario “Fortimanager_Access” y una contraseña que, aunque no es estática, es sencilla de calcular.

Como siempre hemos dicho, cuando aparece una vulnerabilidad empieza una cuenta atrás entre desarrolladores y piratas informáticos para ser los primeros en crear un exploit o un parche para solucionarlo. En este caso, cuando se ha hecho pública la vulnerabilidad ya existía un exploit para poder aprovecharla, y lo peor de todo es que este exploit es público, por lo que cualquiera puede acceder a él libremente.

No ha pasado mucho tiempo hasta que los usuarios han querido comprobar si de verdad es posible iniciar sesión de forma remota en estos cortafuegos y, demostrando la debilidad, se han publicado varias imágenes garantizando el inicio de sesión.

Fortigate OS – SSH Backdoor


Fortinet, su sistema operativo FortiOS y los firewalls Fortigate son muy utilizados en todo el mundo para proteger redes y centro de datos y, aunque esto puede suponer una grave brecha de seguridad a nivel mundial, es posible que el fallo no sea totalmente responsabilidad de Fortinet.

Fortinet asegura que no se trata de una vulnerabilidad, sino de un simple problema de autenticación

Los responsables de seguridad de Fortinet no se han quedado en silencio tras las duras críticas que están recibiendo a través de la red. Por ello, en su página web principal, han publicado un informe donde informan de que la vulnerabilidad a la que se está haciendo referencia ya fue identificada internamente y solucionada en 2014, e indican que no fue una puerta trasera, sino que más bien se trataba de un simple problema con la autenticación.

Como hemos dicho, esta vulnerabilidad afecta a todas las versiones de Fortigate, desde 4.x hasta 5.0.7, pero tanto la versión 4.3.17 FortiOS como la 5.0.8 están disponibles desde julio de 2014, por lo que si se usa una de las versiones afectadas es muy importante actualizar a una version de las ultimas indicadas, para estar protegido de esta vulnerabilidad

Ver informacion original al respecto en Fuente: http://www.redeszone.net/2016/01/13/los-cortafuegos-fortinet-comprometidos-por-un-fallo-de-autenticacion-ssh/#sthash.G8TYzmLv.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies