ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"אזהרה חמורה לבעלי Fortigate!"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #23737 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 23737
yonigrin לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק		   18:31   17.01.16   
אל הפורום  
  אזהרה חמורה לבעלי Fortigate!  
 
   לפני מספר ימים התגלה כי בעקבות רישול בכתיבת הקוד של מערכת ההפעלה FortiOS תוקף לא מתוחכם מדי יכול לקבל גישה לא מוגבלת למכונה, ואפילו לדלות סיסמאות מתוך קובץ הקונפיגורציה.

שדרגו לפי הלינקים למטה

אם מענין אתכם מידע יותר טכני, אשמח לפרט.

להודעות של fortinet:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אשמח לדעת איך אתה מקבל גישה לא מוגבלת, אעשה נסיון על המכונה שלי . Asi Gueta 17.01.16 18:51 1
     אני מניח שהוא מדבר על זה yaiRy 17.01.16 19:18 2
     מדובר בסקריפט Python yonigrin 17.01.16 21:40 3

       
Asi Gueta
חבר מתאריך 17.9.10
2865 הודעות		   18:51   17.01.16   
אל הפורום  
  1. אשמח לדעת איך אתה מקבל גישה לא מוגבלת, אעשה נסיון על המכונה שלי .  
בתגובה להודעה מספר 0
 
   ובלי קשר אשדרג אותה בהמשך , אך מעניין איך מבצעים את התהליך .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yaiRy
חבר מתאריך 14.9.08
4903 הודעות		   19:18   17.01.16   
אל הפורום  
  2. אני מניח שהוא מדבר על זה  
בתגובה להודעה מספר 1
 
   https://packetstormsecurity.com/files/135225/FortiGate-OS-5.0.7-SSH-Backdoor.html


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yonigrin לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק		   21:40   17.01.16   
אל הפורום  
  3. מדובר בסקריפט Python  
בתגובה להודעה מספר 1
 
   שמנצל רשלנות של פורטי כדי "לנחש" את ההזדהות בתהליך challenge and response של יוזר ששיך למערכת.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net