728x90
포티넷은 자사 제품에서 발견된 SSH 백도어가 새로운 제품에도 존재하고 있다는 것을 인정하였다. 포티넷에 따르면, 이 계정은 하드코딩된 패스워드로 되어 있으며, 원격 관리 기능을 하고 있다. 지난 주에 포티넷의 방화벽에 누구나 관리자 접근을 할 수 있는 파이썬 스크립트가 돌았다.
http://www.theregister.co.uk/2016/01/23/thought_you_were_safe_from_the_fortinet_backdoor_think_again/
http://www.computerworld.com/article/3025913/security/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
http://arstechnica.com/security/2016/01/secret-ssh-backdoor-in-fortinet-hardware-found-in-more-products/
http://www.govinfosecurity.com/fortinet-finds-more-ssh-backdoors-a-8826
http://www.scmagazine.com/fortinet-on-ssh-vulnerabilities-look-this-really-isnt-a-backdoor-honest/article/467066/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 삼성 안드로이드 및 갤럭시 취약점 패치 발표 (0) | 2016.02.02 |
|---|---|
| OpenSSL 패치 발표 (0) | 2016.02.02 |
| 우크라이나 발전소 2차 공격 받아 (0) | 2016.01.25 |
| 오라클 248개 취약점 패치 발표: 즉시 업데이트 (0) | 2016.01.25 |
| 중소기업 공격하는 RAT 발견 (0) | 2016.01.25 |