Kalendář
  • 22.7.2018The 13th International Conference on Internet Monitoring and Protection
  • 26.7.2018SECRYPT 2018
  • 6.8.2018International Workshop on Cyber Security
  • 6.8.2018BLACK HAT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

VPN klient Fortinetu umožňoval přístup k autentizačním údajům

15. 12. 2017

Share Button

VPN klient poskytovaný firmou Fortinet v rámci balíčku FortiGuard obsahoval chybu, která útočníkovi umožňovala dostat se k přístupovým údajům k VPN. Ty byly uloženy v lokálním zašifrovaném souboru. Klíč k jeho zašifrování byl ale pro všechny uživatele stejný a bylo ho možné získat z binárního souboru FortiGuard. Fortinet zranitelnost opravil 7. prosince 2017.

Share Button

Komentáře