Juniper tenia (¿tiene?) una puerta trasera (backdoor) en sus firewalls, conocida hace años. A esto se sumó que de acuerdo a la propia Juniper, estarían utilizando el algoritmo de encriptación DUAL_EC_DBRG. Este algoritmo tendría debilidades explotables por sus creadores. Le llegó el turno a equipos fortigate, con una vulnerabilidad explotable en aquellos equipos que tienen habilitada la administración via SSH.
A fines de Enero, un colega me pasó un mensaje de una lista. Allí hay un script en Python para explotar esta vulnerabilidad. Lo bajé y lo corrí, previa instalación de algunos paquetes extra de Python. Una vez que habilité el acceso (temporalmente) vía SSH a un equipo fortigate, entré sin necesidad de contraseña. Fortinet publicó una recomendación y una entrada en el blog. Se recomienda actualizar los productos de acuerdo a las directivas de Fortinet a versiones que no presenten esta vulnerabilidad o deshabilitar el acceso vía SSH a los dispositivos afectados.
No hay comentarios:
Publicar un comentario