zurück zum Artikel

NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewalls – jetzt patchen

Dennis Schirrmacher
NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall ? jetzt patchen

(Bild: Screenshot)

Setzen Angreifer an einer Schwachstelle im FortiOS an, können sie Zugriff auf Systeme bekommen und die Kontrolle übernehmen.

FortiGate sichert sein Firewall-Betriebssystem FortiOS ab und stopft eine als kritisch eingestufte Sicherheitslücke. Davon sind alle Versionen bis einschließlich 4.x betroffen, warnt der Anbieter [1] von Sicherheits-Lösungen.

Wer eine verwundbare Version einsetzt, sollte zügig auf den abgesicherten 5.x-Versionsstrang aktualisieren. Läuft auf einer Firewall die aktuelle Version von FortiOS nicht, stehen noch die gepatchten Versionen 4.1.11, 4.2.13 und 4.3.9 bereit.

Anfällig für NSA-Exploit?

Im Gegensatz zu Cisco, die jüngst auch Sicherheits-Patches für eigene Firewalls [2] veröffentlicht haben, erwähnt FortiGate die geleakten NSA-Hacker-Waffen der Equation Group nicht als Auslöser für die Veröffentlichung des Sicherheits-Updates.

Ein Zusammenhang liegt in diesem Kontext aber nahe: Sicherheitsforscher sind bei der Auswertung [3] des Leaks auch auf Exploits für FortiGate-Firewalls gestoßen. Eigenen Angaben zufolge prüft FortiGate aktuell weitere Produkte auf Verwundbarkeiten.

Um die Lücke auszunutzen, müsse ein Angreifer einfach authentifiziert sein, um aus der Ferne Admin-Rechte erlangen zu können. Ein Übergriff kann über eine manipulierte HTTP-Anfrage eingeleitet werden, beschreibt FortiGate.

Am vergangenen Wochenende hat die Hacker-Grupper Shadow Brokers von der Equation Group abgezogene Hacker-Tools veröffentlicht [4]. Mittlerweile bestätigen mehrere Instanzen [5] die Echtheit der Exploits und legen nahe, dass die NSA hinter der Equation Group steckt; das wurde bisher nur vermutet. (des [6])

URL dieses Artikels:
https://www.heise.de/-3299245

Links in diesem Artikel:
[1] https://fortiguard.com/advisory/cookie-parser-buffer-overflow-vulnerability
[2] https://www.heise.de/news/Geleakte-NSA-Exploits-Cisco-patcht-Zero-Day-Luecke-3298838.html
[3] https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/
[4] https://www.heise.de/news/Angebliche-Hacker-Waffen-der-NSA-zum-Verkauf-3295353.html
[5] https://www.heise.de/news/Veroeffentlichte-NSA-Hackersoftware-ist-offenbar-echt-3298140.html
[6] mailto:des@heise.de

Copyright © 2016 Heise Medien