研究人员在Juniper竞争对手Fortinet的防火墙系统FortiOS中发现一个硬编码的SSH后门,影响版本号4.3到5.0.7。这个硬编码的密码是FGTAbc11*xy+Qqz27。Juniper的防火墙之前被曝光过两个后门,其中一个是硬编码的管理权限密码。
Fortinet否认硬编码密码是后门,称这个漏洞是一个管理身份认证问题,表示早在2014年7月就释出补丁修复了,漏洞是被他们的安全团队识别出来的。研究人员说,FortiOS 5.2.3中还是存在有这个硬编码密码,虽然不能被利用,但非常可疑。
本文转自d1net(转载)
