Detectan vulnerabilidad en firewalls Fortinet

 

Se ha dado a conocer una nueva vulnerabilidad en los firewalls FortiGate 4.x-5.0.7 de la empresa Fortinet. La vulnerabilidad es grave ya que permite acceso total al firewall por ssh utilizando un usuario generico utilizado por el soporte de Fortinet y una clave que se genera con un script ya que es dinámica.

Los firewalls son pieza clave en la seguridad de las empresas y de internet en general ya que protegen para que gente externa (hackers) no pueda tener acceso sin autorización a los datos, servidores, aplicaciones y computadoras de la empresa.

Los firewalls Fortinet son muy utilizados por las empresas por su bajo costo comparado con otras empresas. Aunque las grandes del mundo de seguridad no están exentas de problemas como este, como ya lo demostró Juniper hace algunas semanas con algo similar.

Se aconseja a las empresas con estos firewalls actualizar lo antes posible los equipos. Y recordar que no es correcto habilitar el puerto ssh hacia el internet.

Fortinet emitió un comunicado indicando que luego de una investigación han determinado que no fue algo malintencionado de parte de sus empleados, pero es algo muy probable, poco a poco van saliendo a luz las posibles formas de cómo operaba la NSA.

Más información

Fuente