Sau Juniper, lại thêm một công ty bảo mật hàng đầu của Mỹ bị cài mã lạ

Những ngày cuối năm 2015, chính phủ Mỹ đã rúng động sau khi FBI phát hiện ra một bê bối bảo mật động trời: những thiết bị mạng của Juniper Networks đã bị đặt mã độc trong suốt 3 năm qua, đồng nghĩa với việc mọi thông tin bí mật gửi qua mạng riêng ảo (VPN) đều bị kẻ xấu giải mã, đánh cắp.

Không dừng lại ở đó, mới đây các chuyên gia bảo mật đã vừa phát hiện một đoạn code đáng nghi ngờ trong nền tảng phần mềm của Fortinet - một đối thủ khác của Juniper trên thị trường cung cấp thiết bị mạng. Cụ thể, đoạn mã này vừa được tìm thấy trên những thiết bị mạng Fortinet hoạt động trên nền tảng FortiOS phiên bản 4.3 đến 5.0.7.

Sau Juniper Networks, một nhà sản xuất thiết mạng khác cũng gặp phải bê bối bảo mật tương tự

Theo đó, đoạn mã code trên sẽ chứa các giao thức bí mật để đăng nhập vào máy chủ sử dụng thiết bị mạng Fortinet thông qua SSH Protocol. Cụ thể hơn, dòng mật khẩu "FGTAbc11 * xy Qqz27" được gõ hard-code đã bị phát hiện, và qua thông tin này, người lạ có thể truy cập từ xa đến một máy chủ chạy phần mềm FortiOS trên các thiết bị mạng Fortinet.

Mật khẩu gõ hard-code bị phát hiện

Ralf-Philipp Weinmann - chuyên gia bảo mật đã phát hiện ra mã độc trên thiết bị của Juniper Network cũng khẳng định rằng, những giao thức được tùy biến để kết nối với máy chủ thông qua SSH protocol đều được xem là Backdoor, và lỗ hổng này trên FortiOS cũng không phải là ngoại lệ.

Về phía Fortinet, nhà sản xuất này thừa nhận sự xuất hiện của đoạn mã code trên, nhưng từ chối việc xem nó là một backdoor nguy hiểm. Fortinet khẳng định rằng đoạn mật khẩu được hard-code trên chỉ để phục vụ những vấn đề liên quan tới xác thực hệ thống (authentication) khi người dùng đăng nhập vào máy chủ.

Từ Juniper Networks cho đến Fortinet những cuộc tấn công này một lần nữa cảnh báo nhiều mọi quốc gia trên thế giới về những cuộc tấn công an ninh mạng ngày càng tinh vi, nguy hiểm hơn trong năm mới 2016.

Những cuộc tấn công an ninh mạng ngày càng tinh vi, nguy hiểm hơn trong thời gian qua

Một năm về trước, khi nhắc đến những mối đe dọa an ninh mạng, chúng ta thường nghĩ về tội phạm công nghệ (criminal hacker) - những kẻ đánh cắp thông tin thẻ tín dụng và mật khẩu ngân hàng, hacker hoạt động phong trào như Anonymous hay hacker mũ trắng, những người sử dụng khả năng công nghệ vì lợi ích của người dùng internet.

Tuy nhiên, chẳng giống như với CPU, định luật Moore chẳng áp dụng được cho sự phát triển ngày càng tinh vi của hacker. Giờ đây, khi một cơ quan tình báo như NSA thâm nhập ngầm vào một hệ thống để phục vụ mục đích của họ, thì hệ thống đó cũng có thể bị xâm nhập tấn công từ những tổ chức khác theo cách tương tự, và Fortinet chưa phải là cái tên cuối cùng.

Giống như Juniper Network, Fortinet là công ty thiết bị mạng hàng hàng đầu thế giới, tiên phong trong việc cung cấp các sản phẩm và giải pháp bảo mật UTM (Unified Threat Management). Hiện tại, Fortinet đã cung cấp hơn 500.000 sản phẩm cho hơn 75.000 khách hàng trên toàn thế giới, từ những doanh nghiệp nhỏ cho đến các nhà cung cấp dịch vụ (ISP, Carrier) khác (trong đó có cả Việt Nam).

Đặc biệt, Fortinet là hãng bảo mật duy nhất đã đạt được 8 chứng nhận của ICSA Lab. Ngoài ra, nhà sản xuất này còn có các chứng nhận và các chứng chỉ của NSS, Virus Bulletin 100, CIPA, EAL-4 và ISO 9001 vào năm 2009.

Những thiết bị mạng của Fortinet luôn được tích hợp hệ thống tường lửa  Fortigate Firewall hoạt động trên hệ điều hành Forti OS, với nhiều tính năng cao cấp như Antivirus/ Antispyware, Antispam, Stateful Firewall hay IPsec & SSL VPN.

Tổng hợp