Fortinet安全设备中的FortiGuard SSH后门

网络安全厂商Fortinet已经发现了一个身份验证问题，可能导致远程攻击者对其某些产品进行管理控制。

这个被描述为FortiGuard SSH（Secure Shell）后门的问题是最初本月早些时候由一位匿名研究人员披露，该研究人员还发布了漏洞利用代码。上周，Fortinet表示，问题不是有意的后门，而是一个管理功能的结果，该功能依赖于一个无证件账户硬编码密码。此外，该公司指出，在被FortiOS自己的产品安全团队识别为安全风险后，该问题在2014年7月被FortiOS修复。

[更多阅读：如何从Windows PC删除恶意软件]

FortiOS是在Fortinet的FortiGuard网络防火墙设备上运行的操作系统。 2014年修补的版本是FortiOS 4.3.17和FortiOS 5.0.8，而较新的5.2和5.4分支从未受到影响。

然而，在上周发表声明后，该公司开始调查是否存在同样的问题其他产品，并且发现FortiSwitch，FortiAnalyzer和FortiCache的某些版本也受到了影响。“这些版本具有与旧版FortiOS中披露的相同的管理认证问题，”该公司在一篇新的博客文章中称。

强烈建议客户升级到新发布的FortiAnalyzer版本5.0.12或5.2.5，具体取决于他们使用的软件分支。 4.3分支不受影响

FortiSwitch用户应该升级到3.3.3版，并将FortiCache用户升级到版本3.0.8或3.1分支，但不受影响

公司还为受影响的用户提供了手动解决方法无法立即升级的设备。这些主要包括禁用对设备的SSH访问以及使用基于Web的管理界面。

“如前所述，此漏洞是一项旨在提供授权的无缝访问而设计的功能的无意识结果FortiManager注册FortiGate设备“，该公司表示。 “值得注意的是，这不是一个恶意的后门程序，用于授予未经授权的用户访问。”

该公司很可能将这个问题与最近在瞻博网络的网络防火墙中发现的SSH后门区分开来，的竞争对手。在瞻博网络的案例中，后门程序在不知情的情况下被添加到公司的源代码中，并且在两年内未被发现。据报道，这起事件正在由FBI调查。