前阵子 Juniper Networks 防火墙产品的 VPN 连线竟然不安全,含有能够破解的漏洞,造成轩然大波。只要知道机器预设密码,就能轻易破解 VPN 连线内容。如今 Juniper 的竞争对手 Fortinet 的产品也能用预设密码就能轻易用远端连线连过去。
Fortinet 的防火墙产品用的 FortiOS 操作系统,知道预设密码就能轻易用 SSH 连线连进去。Fortinet 呼吁受影响的机种,赶紧升级 FortiOS。Fortinet 试图缓和舆情,说这个漏洞已经在 2014 年修复。
如果有兴趣了解漏洞的状况,可以自行研究。
(首图来源:Optinet Systems)
相关连结
- Et tu, Fortinet? Hard-coded password raises new backdoor eavesdropping fears
- Fortinet firewalls feature hard-coded password that acts as a backdoor
- Fortinet tries to explain weird SSH ‘backdoor’ discovered in firewalls
