Detectan nuevos productos de Fortinet con puerta trasera SSH

Iniciado por wolfbcn, 26 Enero 2016, 21:53 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La puerta trasera, o "funcionalidad" como lo denomina la propia empresa, está siendo escaneada desde China para intentos de acceso no autorizado.

Diario TI 26/01/16 11:10:32
Varios productos de la empresa estadounidense Fortinet tienen instalada de fábrica una cuenta SSH no documentada para acceso remoto, dotada de una contraseña que el propio cliente no puede modificar.

La lista de productos afectados ha aumentado como resultado de una investigación realizada por la empresa, incluido un análisis de todo su código fuente. La conclusión es que varias versiones de Fortiswitch, Fortianalyzer y Forticache también estarían afectadas, por lo que presentan el riesgo de acceso no autorizado.

En una explicación publicada en su blog oficial, la empresa reitera su versión original, en el sentido que esta cuenta indocumentada no es un intento de intrusión intencional, y en ningún caso una acción maliciosa.

LEER MAS: http://diarioti.com/detectan-nuevos-productos-de-fortinet-con-puerta-trasera-ssh/92244
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.