Kalendář
  • 19.1.2018ShmooCon
  • 23.1.2018Bluehat IL
  • 24.1.2018SecOps Europe
  • 24.1.2018CYBER SECURITY AND PRIVACY III
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

VPN klient Fortinetu umožňoval přístup k autentizačním údajům

15. 12. 2017

Share Button

VPN klient poskytovaný firmou Fortinet v rámci balíčku FortiGuard obsahoval chybu, která útočníkovi umožňovala dostat se k přístupovým údajům k VPN. Ty byly uloženy v lokálním zašifrovaném souboru. Klíč k jeho zašifrování byl ale pro všechny uživatele stejný a bylo ho možné získat z binárního souboru FortiGuard. Fortinet zranitelnost opravil 7. prosince 2017.

Share Button

Komentáře