Fortinet


Det har knappt gått en månad sedan Juniper avslöjade att de hittat inbyggda bakdörrar i sina brandväggar. Nu har liknande brister hittats i äldre versioner av Fortinets operativsystem för brandväggar – men företaget hävdar att det inte alls är någon bakdörr.

Säkerhetsforskare har hittat ett hårdkodat lösenord i vissa versioner av Forti OS källkod. Med hjälp av det och ett Python-skript kan vem som helst få administratörsåtkomst på de sårbara versionerna av operativsystemet, rapporterar Ars Technica.

Men medan säkerhetsexperter pekar ut bristerna som bakdörrar ger Fortinet en annan bild av händelsen – ”det här är ingen bakdörr”, skriver företaget på sin blogg.

De säger att det rör sig om något som deras anställda själva byggt in för att kunna logga in på brandväggarna – och något deras egen säkerhetsavdelning upptäckt och krävt ska upphöra. Redan i juli 2014 ska dörren ha bommats igen för gott.

Fortinet uppger att lösenordet finns inkodat i Forti OS-versionerna 4.3.0 till 4.3.16, samt 5.0.0 till 5.0.7. Den självklara lösningen är att uppdatera operativsystemet, men för den som inte har möjlighet till det har företaget föreslagit ett par hemmasnickrade lösningar.

Oavsett vad Fortinet säger skulle man kunna hävda att det hårdkodade lösenordet uppfyller kriterierna för att vara en bakdörr. Inloggningsalternativet fanns dessutom med i flera uppdateringar under 2013 och 2014 innan det togs bort.

Säkerhetsforskare som gått igenom äldre uppdateringar har inte heller lyckats hitta någon information från Fortinet till kunderna. Och reaktionerna på hur företaget hanterat situationen har inte låtit vänta.

I fallet Juniper är det fortfarande oklart vem som planterat bakdörrarna, även om mycket pekar på att NSA ligger bakom. Den avgörande skillnaden med Fortinet är att de själva tar på sig skulden, även om det är med en skruv på klassikern ”det är ingen bugg, det är en feature”.

Läs också: Vilken säkerhetsattack kostar dig mest?