ファイアウォールベンダーFortinetの製品にバックドアにつながるコードがあることが、セキュリティ研究者により明らかにされた。SSHプロトコルを利用してサーバにログインするためのチャレンジ/レスポンス認証メカニズムに含まれているという。Fortinetは米国時間1月12日にこれを否定する声明文を発表、解決済みとしている。
Fortinetはファイアウォールや統合脅威管理のための製品を提供するベンダー。今回のバックドアは9日にSeclists.orgのメーリングリストで「SSH Backdoor」として報告された。その後、Arstechnicaらが報じた。Fortinetのファームウェア「FortiOS」のバージョン4系から5.0.7までが影響するという。
- TechRepublic Japanオススメ記事
- アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)
- 重要なのは侵入された後の対応--セキュリティベンダー座談会(2)
- CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)
セキュリティ専門家のRalf-Philipp Weinmann氏は12日、このバックドアが確かに動くことを確認したこと、SSHのチャレンジ/レスポンス認証を利用していることなどをツイートで報告している。Weinmann氏は2015年末、Juniper Networksのバックドアコード発見に関与している。
Fortinetは声明文で、2014年7月に公開したパッチにより修正済みであり、「『バックドア』という脆弱性の問題ではなく、管理のための認証の問題である」とした。「注意深く精査した結果、この問題は内部あるいは外部のなんらかによる悪意ある行動によるものではないことを確認した」としている。同社によると、FortiOSの4.3系の4.3.17以降、5系の5.0.8以降、5.2系と5.4系は影響を受けないという。
