Une porte dérobée découverte dans des équipements fortinet
A la mi-décembre, Juniper a annoncé avoir découvert du code non autorisé dans le système d'exploitation de ses équipements, permettant d'écouter le trafic VPN qui y transite. La société a depuis purgé son code de cette porte dérobée et fait réaliser des audit externes sur son intégralité.
C'est au tour de Fortinet d'annoncer la découverte d'une porte dérobée permettant un accès via SSH à certains de ses équipements. Tous vont être maintenant analysés afin de les purger de cette indésirable fonction.
Voilà qui va ébranler un peu plus la confiance que l'on peut mettre dans les équipements réseau cruciaux. A priori, et contrairement à ce que l'on pourrait penser, tous sont potentiellement porteurs de portes dérobées installées par leurs fabricants ou à leur insu pour permettre d'accéder au trafic qui y transite.