وجود اشکال امنیتی در چندین محصول شرکت Fortinet

شرکت Fortinet، سازنده تجهیزات امنیت شبکه، از وجود اشکالی امنیتی در بخش اصالت سنجی برخی محصولات خود خبر داده که مهاجم را قادر به کنترل دستگاه، به صورت از راه دور، می کند.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، خبر وجود این اشکال که به  FortiGuard SSH Backdoor موسوم شده در دی ماه امسال توسط یک محقق ناشناس به بیرون درز کرد. این محقق ناشناس کدهای بهره جویی (Exploit) را نیز برای سوءاستفاده از آن منتشر کرد.

چند روز پس از انتشار جزییات این اشکال، Fortinet اعلام کرد که این باگ امنیتی، نتیجه طراحی نادرست یک قابلیت مدیریتی در سیستم عامل FortiOS است که در آن از یک حساب کاربری با گذرواژه ای تعبیه شده در کد استفاده می شده است. Fortinet همچنین اعلام کرد که این اشکال در جولای 2014، بعد از آنکه این شرکت متوجه ریسک امنیتی آن شد، ترمیم شده است.

FortiOS، سیستم عامل دستگاه های دیواره آتش FortiGuard شرکت Fortinet است. بر طبق اعلام این شرکت، نسخه های ترمیم شده در سال 2014،و4.3.17 و 5.0.8 بوده اند و نسخه های جدیدتر 5.2 و 5.4 هیچگاه به این ضعف امنیتی آسیب پذیر نبوده اند.

این شرکت بعد صدور آن اطلاعیه، اقدام به بررسی محصولات دیگر خود کرد که در نتیجه آن تحقیقات مشخص شد که این اشکال در نسخه هایی از FortiSwitch،وFortiAnalyzer و FortiCache نیز وجود دارد.

Fortinet به مشتریان خود توصیه کرده که در زودترین زمان ممکن اقدام به ارتقای سیستم عامل محصولات Fortinet به نسخه های ترمیم شده کنند. همچنین این شرکت راهنمایی را نیز برای ایمن کردن دستگاه هایی که در حال حاضر امکان ارتقا ندارند ارائه کرده که عمده تمرکز آن بر روی غیر فعال کردن دسترسی به دستگاه از طریق پودمان SSH است.

به نظر می رسد Fortinet سخت در تلاش است تا مشتریان خود را متقاعد کند که وجود این اشکال تنها ناشی از ضعف طراحی بوده و ارتباطی با تزریق کدهای جاسوسی در محصولات شرکت Juniper ندارد.