Вбудовані ключі шифрування були виявлені у FortiOS для FortiGate та FortiClient для macOS та Windows

У трьох продуктах компанії Fortinet були виявлені вбудовані ключі шифрування, які піддають дані клієнтів ризику пасивного перехоплення. Компанії потрібно більше 10 місяців на виправлення проблеми.

Вбудовані ключі шифрування були виявлені у FortiOS (версії 6.0.6 та нижче) для міжмережевих екранів FortiGate та в антивірусному програмному забезпеченні FortiClient для macOS (6.2.1 та нижче) та Windows (6.0.6 і нижче). Ці продукти використовують ненадійне шифрування (XOR) та вбудовані криптографічні ключі для зв'язку з різними хмарними сервісами FortiGate. Ключі використовуються для шифрування трафіку користувача у функції web-фільтра FortiGuard, антиспаму FortiGuard і антивірусного ПЗ FortiGuard.

Зловмисник, який спостерігає за трафіком користувача або компанії може легко отримати вбудовані ключі шифрування і розшифрувати потік даних. Залежно від того, який продукт використовує компанія, зловмисник може дізнатися, які сайти відвідував користувач, перехопити дані електронної пошти та дані антивірусної програми.

Також зловмисник може скористатися вбудованим ключем шифрування для модифікації та перешифрування відповідей і таким чином блокувати попередження про виявлення шкідливих програм або URL-адрес.

Хоча Fortinet була проінформована про проблеми у травні 2018 року, компанія підтвердила їх наявність лише через три тижні. Виправлення вразливостей зайняло ще більше часу – Fortinet видалила вбудовані ключі шифрування з останніх версій FortiOS лише у березні 2019 року. Потім компанії знадобилося ще вісім місяців, щоб видалити їх із старих версій, а останній патч був випущений раніше цього місяця.

Користувачам рекомендується оновитись до версій FortiOS 6.0.7 або 6.2.0, версії FortiClientWindows 6.2.0 та версії FortiClientMac 6.2.2.

Інші новини