Na semana passada foi publicado no SECLIST um script em python nomeado como fgt_ssh_backdoor.py que explora uma vulnerabilidade no FortiOS permitindo o acesso completo ao Firewall com o usuário admin o que automaticamente remete a um Alto Risco de segurança da informação.
Exploit : seclists.org/fulldisclosure/2016/Jan/26
- FortiOS 4.3.0 a 4.3.16
- FortiOS 5.0.0 a 5.0.7
A Solução foi publicada pela Fortinet a muito tempo mas certamente muitos equipamentos não estão devidamente atualizados.
www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
Execute o script seguido do IP do Firewall, caso esteja vulnerável automaticamente é realizado o login como admin.
Linux./fgt_ssh_backdoor.py 192.168.0.1
Logado como admin execute o comando: get system status para obter detalhes do equipamento e observe o número da versão vulnerável.
Linuxget system status
Você pode entrar na configuração do sistema e alterar a senha do usuário admin por exemplo.
Linuxconf system admin