События

Уязвимость в антивирусе Fortinet FortiClient раскрывает учетные данные VPN

Компания Fortinet устранила серьезную уязвимость в приложении управления защитой для конечных устройств Fortinet FortiClient, позволяющую получить доступ к данным для VPN-аутентификации. Уязвимость затрагивает версии FortiClient 5.6.0 и ниже для Windows и Mac, а также версии 4.4.2334 и ниже SSL VPN клиента для Linux. Версии приложения для Android и iOS уязвимости не подвержены.

Уязвимость (CVE-2017-14184) была обнаружена экспертами компании SEC Consult. В частности, она включает несколько проблем, проэксплуатировав которые атакующий может получить доступ к учетным данным для VPN. Одна из проблем связана с тем, что учетные данные VPN хранятся в конфигурационном файле (на системах Linux и macOS) или в реестре (если речь идет о Windows) и получить доступ к ним довольно просто. Вторая проблема состоит в наличии вшитого в приложение ключа, с помощью которого атакующий может расшифровать пароли. То есть, злоумышленник легко может найти зашифрованные пароли и расшифровать их, используя ключ.

Эксперты разработали PoC-инструмент для эксплуатации уязвимости, однако широкой публике он будет доступен чуть позже. Fortinet уже исправила проблемы с релизом FortiClient 5.6.1 для Windows и Mac и FortiClient 4.4.2335 для Linux, которые производитель выпустил наряду с обновлением FortiOS 5.4.7

Источник

Автор: Сергей Куприянов
14.12.2017 (18:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.