Kalendář
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

VPN klient Fortinetu umožňoval přístup k autentizačním údajům

15. 12. 2017

Share Button

VPN klient poskytovaný firmou Fortinet v rámci balíčku FortiGuard obsahoval chybu, která útočníkovi umožňovala dostat se k přístupovým údajům k VPN. Ty byly uloženy v lokálním zašifrovaném souboru. Klíč k jeho zašifrování byl ale pro všechny uživatele stejný a bylo ho možné získat z binárního souboru FortiGuard. Fortinet zranitelnost opravil 7. prosince 2017.

Share Button

Komentáře