- 2016年1月14日
- セキュリティについて
Fortinetの「FortiOS」にバックドア存在か
セキュリティ対策製品にバックドアが存在している模様です。
ファイアウォールベンダーFortinetの製品にバックドアにつながるコードがあることが、セキュリティ研究者により明らかにされた。SSHプロトコルを利用してサーバにログインするためのチャレンジ/レスポンス認証メカニズムに含まれているという。(ZDNETJAPAN)
発見したセキュリティ専門家によると、
脆弱性概要
SSHのチャレンジ/レスポンス認証を利用している「SSH Backdoor」が存在する
発見されたシステム・バージョン
- 「FortiOS」のバージョン4系から5.0.7
とのことです。
ただし、Fortinetは声明文で、
- この件は、2014年7月に公開したパッチで対策済み
- バックドアという脆弱性ではなく管理認証の問題
- この問題は、悪意のある行動によるものではない
と発表しています。
また、FortiOSの
- 4.3系の4.3.17以降
- 5系の5.0.8以降
- 5.2系と5.4系
に関しては、本影響を受けないとしています。
悪意のある人間による仕込み「バックドア」ではないにしろ、利用者はバージョンの確認を推奨します。
最近ネットワーク機器のセキュリティ関連ニュースが増えている気がします。(全体的にセキュリティ関連ニュース自体増加しているともいえますが)
本機器を利用していない方でも、定期的にネットワーク周りのチェックやソフトウェア等の更新をされていない方は、ご利用の機器のバージョンなどを一度確認したほうがよさそうです。