Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在
Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。
米Fortinetのファイアウォールに搭載されているOSの旧バージョンにバックドアが仕込まれていたことが分かったとして、セキュリティ情報サイトのFull Disclosureに情報が投稿された。Fortinetではこれがバックドアだったとする説を否定し、「問題は既に解決済みだ」と説明している。
この問題の発見者はFull Disclosureへの1月9日の投稿で、「FortiGate OS」のバージョン4.x〜5.0.7にSSHバックドアが見つかったと報告された。ハードコーディングされていたとするパスワードも掲載した。Twitterには12日、このバックドアが通用することを示すとされるスクリーンショットが投稿された。
ファイアウォールのバックドア問題では、米Juniper Networksの「ScreenOS」にも同様の脆弱性が発覚し、米国家安全保障局(NSA)による監視説や、外国政府の関与説が取りざたされていた。このため今回のFortinetの問題を巡っても、一部でそうした見方が浮上している。
これに対してFortinetは12日のブログで、「これは『バックドア』の脆弱性ではない」と反論。「念入りに分析・調査した結果、社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。
同社のいう「デバイスに管理者権限でリモートアクセスできる脆弱性」は、FortiOSのバージョン4.3.0〜4.3.16と5.0.0〜5.0.7に存在していて、2014年7月に公開されたFortiOS 4.3.17とFortiOS 5.0.8でそれぞれ修正されたという。
現行バージョンのFortiOS 5.2または5.4を使っている場合、この問題の影響は受けないと同社は説明している。
関連記事
- Juniperのバックドアにログイン試す動きが急増、Ciscoも調査開始
ScreenOSに仕込まれていたバックドア用のパスワードを使って、おとり用のデバイスにログインしようとする動きが急増しているという。 - Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ
ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になった。 - JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.