読者です 読者をやめる 読者になる 読者になる

Pyclas on Security

pyclas@xmpp.cm (OTR)

FortiGateOS(ver4~5.0.7)のSSH Backdoor

ファイアウォールベンダーFortinetの製品にバックドアにつながるコードがあることが、セキュリティ研究者により明らかにされた。SSHプロトコルを利用してサーバにログインするためのチャレンジ/レスポンス認証メカニズムに含まれているという。

以下がPoC

f:id:pyclas:20160424065706p:plain

windows環境下でpipのparamikoでSFTP/SCP操作行う場合、termiosモジュールないから正しく動かないのでkali linuxとかで操作することをおすすめする。

apt-get install gcc python-devel

gcc python-develがないと動かない