درب پشتی فایروال فورتی گیت

یک درب پشتی دیگر، این بار در Firmware فایروال های معروف و البته بسیار محبوب و پر فروش در ایران یعنی Fortigate !

هنوز چند هفته ای از خبر دو درب پشتی در فایروال های جونیپر نگذشته که نوبت به فورتی نت رسید. یک درب پشتی در سرویس SSH نسخه های مختلفی از میان افزار (Firmware) این فایروال محبوب و پر فروش کشف شده که شامل یک پسورد هاردکد شده است و اکسپلویت آن هم در دسترس قرار دارد.

موضع رسمی کمپانی فورتی نت در قبال این درب پشتی، با واکنش های منفی بسیاری مواجه شده و آن را با موضع جونیپر مقایسه می کنند. به طوری که جونیپر با پذیرش ظاهری اشتباه خود، سعی کرد نشان دهد که از این اتفاق راضی نیست، در حالی که آنچه از بیانیه فورتی نت برداشت می شود، توجیه و سرپوش گذاشتن بر یک درب پشتی واضح است (آنجا که فورتی نت تأکید می کند که این یک درب پشتی نیست، بلکه یک موضوع Authentication مدیریتی است!). این موضع گیری با مخالفت ها و حتی تمسخر بسیاری از افراد در توییتر و سایت های خبری و تحلیلی مواجه شده است.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.