+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Fortinet усунула серйозну вразливість у програмі управління захистом для кінцевих пристроїв Fortinet FortiClient

Програма містить вшитий ключ, за допомогою якого можна розшифрувати паролі.

Компанія Fortinet усунула серйозну вразливість у застосуванні керування захистом для кінцевих пристроїв Fortinet FortiClient, що дозволяє отримати доступ до даних для VPN-автентифікації. Вразливість зачіпає версії FortiClient 5.6.0 та нижче для Windows та Mac, а також версії 4.4.2334 та нижче SSL VPN клієнта для Linux. Версії програми для Android та iOS уразливості не схильні.

Уразливість (CVE-2017-14184) було виявлено експертами компанії SEC Consult. Зокрема, вона включає кілька проблем, проексплуатувавши які атакуючий може отримати доступ до облікових даних для VPN. Одна з проблем пов'язана з тим, що облікові дані VPN зберігаються в конфігураційному файлі (на системах Linux і macOS) або в реєстрі (якщо йдеться про Windows) і отримати доступ до них досить просто. Друга проблема полягає в наявності вшитого у додаток ключа, за допомогою якого атакуючий може розшифрувати паролі. Тобто зловмисник легко може знайти зашифровані паролі та розшифрувати їх за допомогою ключа.

Експерти розробили PoC-інструмент для експлуатації вразливості, проте широкому загалу він буде доступний трохи пізніше. Fortinet вже виправила проблеми з релізом FortiClient 5.6.1 для Windows та Mac та FortiClient 4.4.2335 для Linux, які виробник випустив поряд із оновленням FortiOS 5.4.7

Інші новини

Найкраща ціна