Full Disclosure Mailing List |
複数のメディアがFortinetのFortiOSにSSHバックドアが仕込まれていると伝えた。各メディアは、1月9日(米国時間)にFulldisclosureに掲載された「Full Disclosure: SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7」をベースに記事を執筆。実際に固定のパスフレーズを使って管理者権限でログインするためのスクリプトが公開されているため、該当するプロダクトを使用している場合はアップデートを適用することが推奨される。
今回Fulldisclosureに掲載されたこの問題はFortinetによってすでに「管理用の認証に関する不具合」として2015年7月に修正版が公開されている。具体的にはFortiOSのバージョン4.3.0から4.3.16までと、5.0.0から5.0.7までにこの問題が存在するとされている。
今回複数のメディアによって同問題が再度取り上げられた背景には、Fulldisclosureに実際にログインするためのスクリプトが掲載されたことなどが理由と見られる。スクリプトを使って簡単に管理者権限でログインできてしまうため注意が必要。該当するプロダクトを使用している場合は最新のバージョンにアップグレードを実施するか、SSHによるログインを禁止するなどの回避策を実施することが望まれる。