Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FortiOS SSH Backdoor - erlaubt unberechtigten Zugriff

Mitglied: R3nD0m

R3nD0m (Level 1) - Jetzt verbinden

13.01.2016, aktualisiert 14.01.2016, 2881 Aufrufe, 1 Kommentar

Und noch eine Backdoor / Lücke in einem komerziellen Firewall-Produkt. Eine Lücke erlaubt es eine SSH verbindung mit einem Python Script aufzubauen -> http://blog.fortinet.com/post/brief-statement-regarding-issues-found-wi ...

http://www.heise.de/security/meldung/Festeingestelltes-Wartungs-Passwor ...

Erfahrungsberichte: https://www.reddit.com/r/netsec/comments/40lotk/ssh_backdoor_for_fortiga ...

Python Script: http://seclists.org/fulldisclosure/2016/Jan/26


Ob Backdoor oder nicht, jedenfalls sind einige Versionen betroffen.

Die Versionen:

FortiOS v4.3.17 or any later version of FortiOS v4.3 (available as of July 9, 2014)
FortiOS v5.0.8 or any later version of FortiOS v5.0 (available as of July 28, 2014)
Any version of FortiOS v5.2 or v5

sind NICHT betroffen. Für alle anderen, viel Glück beim updaten :DD

greets

EDIT:


Ich habe es mal mit der Version v5.0, build4429 auf einer 100D probiert. Das Script funktioniert.
Wie es scheint, hinterlässt dieser Zugriff aber nichts in den Logs...

Auch ein User auf reddit ist das Problem bekannt:

It leaves no traces in any logs (wtf?). It keeps working even if you disable "FMG-Access". It won't let you define an admin user with the same name to mitigate it, so make sure that SSH access on your devices is at least restricted to trusted hosts!

This is what you see on the console when you do "diagnose debug application sshd -1":

Mitglied: 108012
24.01.2016 um 14:47 Uhr
Hallo,

das haben die doch heute alle mit an Board.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Backdoor in USB Controllern
Information von sabinesSicherheit4 Kommentare

In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür. Neu ist nun der Hinweis, dass wahrscheinlich ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von FrankErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

SAN, NAS, DAS
WD Mycloud NAS hat Backdoor
Information von LochkartenstanzerSAN, NAS, DAS5 Kommentare

Moin, Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. ...

Sicherheit

"Display Widgets": WordPress-Plugin mit Backdoor aus Repository entfernt

Information von BassFishFoxSicherheit

Vielleicht sehr interessant fuer alle Wordpress-Benutzer. Sehr interessant auch die Story dahinter. BFF

Neue Wissensbeiträge
Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 14 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 2 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 4 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Heiß diskutierte Inhalte
Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen14 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Router & Routing
Timeout bei VPN Verbindung von AVM
Frage von Michael71Router & Routing10 Kommentare

Moin zusammen, ich habe versucht für meine Tante eine Homeoffice Verbindung zu erstellen. Es kommt eine Timeout Fehlermeldung. AVM ...

Router & Routing
VPN Site2Site NAT auf andere IP
Frage von BytedreherRouter & Routing10 Kommentare

Moin zusammen, wir haben folgende Situation, ein Lieferant hat eine IKEv2 Site2Site Verbindung zu uns. Der Lieferant möchte aber ...