文章目錄
  1. 1. 参考资料
  2. 2. 思考
  3. 3. 测试

参考资料

飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!

飞塔SSH后门 进一步利用方法

飞塔SSH后门 4900台机器样本测试报告

SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7

zoomeye.org

思考

随着全网数据的平台越来越多,shodan,zoomeye,censys等。一旦有通用性的漏洞爆出来,很快就会对漏洞对全球的影响有了一个评估。如果平时对数据分析全面,可以迅速利用这种漏洞渗透目标。过两天应该会有对该漏洞详细的技术分析出现。

对于这种事总是细思极恐的感觉。比较有意思的是从安全事件中对安全防御的思考。余弦的微博:

网路游侠微博:

从技术角度来说,一个漏洞就是一个漏洞,一个可能导致风险的问题。可是像防火墙后门这种漏洞,可以直接渗透内网,而且存在这么多年,会不会有人利用过,回答可能是肯定的。虽然做防御的时候肯定要考虑如果别人进来了怎么办,可是有时候进来可能很简单,人家是有核武器的。

测试

飞塔SSH后门 4900台机器样本测试报告

这里使用的脚本需要稍微修改一下,

for i in ips:
    q.put(ips)

改成:

for i in ips:
    q.put(i)

不知道是不是故意的。。。

这里测试的时候没有筛选开放22端口的主机,直接对4900机器进行测试,最后存在漏洞的机器为858台。相关的脚本和数据地址。https://github.com/stayliv3/blog_material/tree/master/fortigate

文章目錄
  1. 1. 参考资料
  2. 2. 思考
  3. 3. 测试