Fortinet防火墙发现硬编码后门

        研究人员在Fortinet的防火墙系统FortiOS中发现一个硬编码的SSH后门，影响版本号4.3到5.0.7。这个硬编码的密码是FGTAbc11*xy+Qqz27。Juniper的防火墙之前被曝光过两个后门，其中一个是硬编码的管理权限密码。
        Fortinet否认硬编码密码是后门，称这个漏洞是一个管理身份认证问题，表示早在2014年7月就释出补丁修复了，漏洞是被他们的安全团队识别出来的。研究人员说，FortiOS 5.2.3中还是存在有这个硬编码密码，虽然不能被利用，但非常可疑。

          攻击者能利用此漏洞直接获取Fortigate最高管理权限，可以控制设备进行比如抓取流量监听，dns欺骗，建立隧道进入企业内网等攻击行为。

          目前官方已经进行了说明，没有补丁形式，不过可以通过版本升级的方式解决该问题。