研究人员在juniper竞争对手fortinet的防火墙系统fortios中发现一个硬编码的ssh后门,影响版本号4.3到5.0.7。这个硬编码的密码是fgtabc11*xy+qqz27。juniper的防火墙之前被曝光过两个后门,其中一个是硬编码的管理权限密码。
fortinet否认硬编码密码是后门,称这个漏洞是一个管理身份认证问题,表示早在2014年7月就释出补丁修复了,漏洞是被他们的安全团队识别出来的。研究人员说,fortios 5.2.3中还是存在有这个硬编码密码,虽然不能被利用,但非常可疑。
本文转自d1net(转载)