Ağ güvenlik cihazlarında ortaya çıkan açıklıklar (veya arka kapılar)

Juniper'den sonra Fortigate'de de arka kapı olarak kullanılabilecek açıklıklar olduğu ortaya çıktı.

FortiGate ağ güvenlik cihazlarını çalıştıran FortiGate OS isimli işletim sistemin 4.x sürümünden 5.0.7 sürümüne kadar SSH üzerinden yetkisiz erişim olanağı sağlayan bir açıklık keşfedildi. Arka kapı (backdoor) gibi görünen bu açıklık 2012 yılından beridir mevcutmuş.

Daha önce de Juniper ağ güvenlik cihazlarını çalıştıran ScreenOS isimli işletim sistemine dışarıdan yetkisiz bir kaynak kodu yerleştirildiği tespit edilmişti. Bu kod sayesinde cihazlar ile sağlanan VPN trafiği uzaktan kayıt altına alınıp şifresi rahatça çözülebiliyordu. Juniper cihazlarının da bu yetkisiz kodu 2012 yılından beridir barındırdığı tespit edilmişti. Ayrıca uzaktan SSH erişimine izin veren farklı bir arka kapı da bulunmuştu. Bu zararlı kodun ScreenOS'a enjekte edilmesinde/edilebilmesinde NSA'in de bir şekilde etkisi katkısı olabileceği iddialar arasında.

Konuyla ilgili alınan duyuru: Mono Bilişim mono@mono.net.tr'in 2016-01-12 22:40 (GMT+02:00) tarihli "Juniper ve FortiGate kullanıcıları, size kötü bir haberimiz var" konulu epostası.