Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FortiOS SSH Backdoor - erlaubt unberechtigten Zugriff

Mitglied: R3nD0m

R3nD0m (Level 1) - Jetzt verbinden

13.01.2016, aktualisiert 14.01.2016, 2488 Aufrufe, 1 Kommentar

Und noch eine Backdoor / Lücke in einem komerziellen Firewall-Produkt. Eine Lücke erlaubt es eine SSH verbindung mit einem Python Script aufzubauen -> http://blog.fortinet.com/post/brief-statement-regarding-issues-found-wi ...

http://www.heise.de/security/meldung/Festeingestelltes-Wartungs-Passwor ...

Erfahrungsberichte: https://www.reddit.com/r/netsec/comments/40lotk/ssh_backdoor_for_fortiga ...

Python Script: http://seclists.org/fulldisclosure/2016/Jan/26


Ob Backdoor oder nicht, jedenfalls sind einige Versionen betroffen.

Die Versionen:

FortiOS v4.3.17 or any later version of FortiOS v4.3 (available as of July 9, 2014)
FortiOS v5.0.8 or any later version of FortiOS v5.0 (available as of July 28, 2014)
Any version of FortiOS v5.2 or v5

sind NICHT betroffen. Für alle anderen, viel Glück beim updaten :DD

greets

EDIT:


Ich habe es mal mit der Version v5.0, build4429 auf einer 100D probiert. Das Script funktioniert.
Wie es scheint, hinterlässt dieser Zugriff aber nichts in den Logs...

Auch ein User auf reddit ist das Problem bekannt:

It leaves no traces in any logs (wtf?). It keeps working even if you disable "FMG-Access". It won't let you define an admin user with the same name to mitigate it, so make sure that SSH access on your devices is at least restricted to trusted hosts!

This is what you see on the console when you do "diagnose debug application sshd -1":

---snip---
SSH: userauth-request for user Fortimanager_Access service ssh-connection method password
SSH: attempt 0 failures 0
SSH: input_userauth_request: setting up authctxt for Fortimanager_Access
SSH: input_userauth_request: try method password
SSH: userauth-request for user Fortimanager_Access service ssh-connection method keyboard-interactive
SSH: attempt 1 failures 1
SSH: input_userauth_request: try method keyboard-interactive
SSH: keyboard-interactive devs 
SSH: auth2_challenge: user=Fortimanager_Access devs=
SSH: kbdint_alloc: devices 'fortim'
SSH: auth2_challenge_start: devices fortim
SSH: kbdint_next_device: devices <empty>
SSH: auth2_challenge_start: trying authentication method 'fortim'
SSH: Entering interactive session for SSH2.
---snip---
Mitglied: 108012
24.01.2016 um 14:47 Uhr
Hallo,

das haben die doch heute alle mit an Board.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Backdoor in USB Controllern
Information von sabinesSicherheit4 Kommentare

In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür. Neu ist nun der Hinweis, dass wahrscheinlich ...

Firewall

FortiOS 5.4.0 manchmal problematisch (memory leak)

Erfahrungsbericht von Head-CrashFirewall3 Kommentare

Hallo zusammen, ein kleiner Hinweis für Nutzer der FortiGate 100D o.ä. mit FortiOS 5.4.0 Hier läuft gelegentlich der Speicher ...

Erkennung und -Abwehr

OpenSSH-Backdoor Malware erkennen

Tipp von FrankErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

SAN, NAS, DAS

WD Mycloud NAS hat Backdoor

Information von LochkartenstanzerSAN, NAS, DAS5 Kommentare

Moin, Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 1 TagHumor (lol)7 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 3 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 4 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Windows 7
Windows 7: Keine Anmeldung mehr möglich
Frage von hreinartWindows 714 Kommentare

hallo, bei meinem win7 rechner (medion laptop) kann ich mich nicht mehr anmelden. er fährt ohne fehlermeldungen hoch, bringt ...

Netzwerkmanagement
Windows Domain und vlan
Frage von mustangberlinNetzwerkmanagement10 Kommentare

Guten Tag liebe Community, mein Kollege und ich haben uns an das Thema vlan und die Gruppierung/Strukturierung unseres Netzwerkes ...

Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste8 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...