Fortinet, la backdoor si spalanca

L'azienda allarga l'indagine interna e identifica nuovi prodotti vulnerabili, mentre dall'esterno ignoti indirizzi IP cinesi si sono già attivati per scovare gli apparati di rete attaccabili

Roma – Dopo il primo caso emerso un paio di settimane fa, la backdoor di Fortinet aumenta di dimensioni e ingloba nuovi apparati: l’origine del problema continua a essere una conseguenza “non intenzionale” di una funzionalità legittima, spiega la società, ma agli attaccanti la cosa interessa poco quando si tratta di individuare le “scatole” di Internet vulnerabili che è possibile attaccare dall’esterno.

La backdoor originale è stata individuata in versioni specifiche di FortiOS e permette di aprire una sessione SSH da remoto tramite una stringa codificata nel firmware, e ulteriori indagini condotte internamente hanno identificato la stessa vulnerabilità anche nelle ROM dei prodotti FortiAnalyzer, FortiSwitch e FortiCache.

Nel rilasciare aggiornamenti software specifici, Fortinet definisce la stringa codificata come una funzionalità progettata per garantire accesso facile e veloce agli apparati da parte del personale di supporto della società. In ogni caso, spiega, non si tratta in alcun modo di una “backdoor malevola” implementata per permettere l’accesso a utenti non autorizzati.

Quale che sia la giustificazione adottata da Fortinet, la backdoor esiste ed è già entrata nel mirino dei professionisti dell’hacking e (peggio ancora) del cyber-crimine: secondo le analisi del SANS Internet Storm Center e degli input da parte dei professionisti dell’ infosec , da due IP cinesi (124.160.116.194 e 183.131.19.18) sono già partite le scansioni su Internet alla caccia degli apparati Fortinet vulnerabili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Uqbar scrive:
    E quindi?
    Che se la facessero!Anzi, che ne facessero una dozzina. Mica devono chiedere il permesso!
  • bubba scrive:
    ethereum di qua, cinacoin di la'.....
    almeno la presenza dei miner cinesi sul bitcoin calera' un po' :)
  • prova123 scrive:
    è sufficiente
    abolire il contante senza inventare altro. Attualmente il denaro è già digitale.
    • SalvatoreGX scrive:
      Re: è sufficiente
      - Scritto da: prova123
      abolire il contante senza inventare altro.
      Attualmente il denaro è già
      digitale.Senza contare che in mancanza di soldi... Possono sempre fare una update sulla tabella dei contanti.
      • sgabbio scrive:
        Re: è sufficiente
        01/10
      • prova123 scrive:
        Re: è sufficiente
        Lo posso fare tranquillamente anche oggi.
      • Ethype scrive:
        Re: è sufficiente
        - Scritto da: SalvatoreGX
        - Scritto da: prova123

        abolire il contante senza inventare altro.

        Attualmente il denaro è già

        digitale.


        Senza contare che in mancanza di soldi... Possono
        sempre fare una update sulla tabella dei
        contanti.C'è una teoria secondo cui fare quell'update implica un aumento identico nei prezzi: in sostanza non si diventa più ricchi... altrimenti basterebbe stampare più denaro... invece esiste l'inflazione.
        • SalvatoreGX scrive:
          Re: è sufficiente
          - Scritto da: Ethype
          - Scritto da: SalvatoreGX

          - Scritto da: prova123


          abolire il contante senza inventare
          altro.


          Attualmente il denaro è già


          digitale.





          Senza contare che in mancanza di soldi...
          Possono

          sempre fare una update sulla tabella dei

          contanti.
          C'è una teoria secondo cui fare quell'update
          implica un aumento identico nei prezzi: in
          sostanza non si diventa più ricchi... altrimenti
          basterebbe stampare più denaro... invece esiste
          l'inflazione.Esatto.
    • ... scrive:
      Re: è sufficiente
      - Scritto da: prova123
      abolire il contante senza inventare altro.
      Attualmente il denaro è già digitale.no, loro voglio un bitcon inculabile (no, non nel senso di "incurabile" pronunciato alla cinese, "inculabile" proprio nel senso giusto della "l") da remoto tramite chiave segreta. una backdoor nel codice, roba cazzuta, matematica superiore, curve ellittiche di sesto grado e robe cosi'.Immaginati: hai il tuo pocket di bitcoin cinesi e loro con un "ping" ti azzerano il credito da 6000 km di distanza: figo, eh? non potrebbero farlo finche hai bnaconote cartacee in tasca.
      • prova123 scrive:
        Re: è sufficiente
        Lo possono già fare. Quello che puoi portare in tasca è comunque poca cosa.
        • ... scrive:
          Re: è sufficiente
          - Scritto da: prova123
          Lo possono già fare. Quello che puoi portare in
          tasca è comunque poca cosa.se mi "azzerano" il conto corrente da remoto, io ho l'estratto conto precedente, insomma a fatica, ma posso dimostrare che e' colpa della banca che si e' fatta XXXXXXXX la sicurezza telematica.(non ho home banking, per cui nessuno puo' far finta di essere me sul mio contocorrete da remoto, le operazioni le faccio allo sportello di persona).il bitcoin si basa sul fatto che *TU* sei l'unico responsabile, per cui, bucato il tuo pocket, gabbato lu santu: e' come se ti scippassero il portafogli per strada, sei XXXXXXX e fine.
          • xx tt scrive:
            Re: è sufficiente
            Bisogna vedere chi si andrà a fidare del loro algoritmo "sicurissimo" per criptare. In altre parole a fianco della moneta ufficiale ci sarà anche quella non ufficiale (e non bucabile).Con la differenza che questi "geni" avranno preparato la strada all'utilizzo della criptomoneta non ufficiale da parte di tutti.
          • sandrin scrive:
            Re: è sufficiente
            - Scritto da: ...
            se mi "azzerano" il conto corrente da remoto, io
            ho l'estratto conto precedenteciè un pezzo di carta.i soldi sono al portatore se non li hai in mano non sono piu tuoi. sono della banca.SE poi te li restituisce ok, se non te li da... buon proXXXXX.
        • guerciO scrive:
          Re: è sufficiente
          - Scritto da: prova123
          Lo possono già fare. Quello che puoi portare in
          tasca è comunque poca
          cosa.Anche se poca cosa, POSSO portarlo, in virtuale nada.
    • xx tt scrive:
      Re: è sufficiente
      Digitale non significa anonimo né di proprietà. Con gli Euro solo le banche con la loro rete dedicata possono operare, e per aprire un conto devi andare da loro coi documenti. Perciò sei tracciabile, sei controllabile e ti possono bloccare il conto.Con i bitcoin tagli fuori le banche in modo completo. Ecco perché a distanza di anni continuano a dare la caccia ai creatori dei bitcoin anche se non hanno fatto niente di che, dal punto di vista legale.
      • bubba scrive:
        Re: è sufficiente
        - Scritto da: xx tt
        Digitale non significa anonimo né di proprietà.
        Con gli Euro solo le banche con la loro rete
        dedicata possono operare, e per aprire un conto
        devi andare da loro coi documenti. Perciò sei
        tracciabile, sei controllabile e ti possono
        bloccare il
        conto.

        Con i bitcoin tagli fuori le banche in modo
        completo.anche con le carte di Magic.... ma senza i dobloni delle banche non ci fai granche'.
        • xx tt scrive:
          Re: è sufficiente
          Non mi pare che siano così inutili. E paghi senza passa per le bancheQui negozi a bitcoin. Ma è solo il primo link che ho trovatohttp://www.bitcoinquotidiano.com/tutti-i-negozi-e-servizi-che-accettano-bitcoin-in-italia/
      • prova123 scrive:
        Re: è sufficiente
        la situazione non è così chiara, ma è abbastanza controversa... http://punto-informatico.it/4290384/PI/News/tecnologia-bitcoin-entra-nel-mondo-della-finanza.aspx
Chiudi i commenti