Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.
Компания Fortinet устранила серьезную уязвимость в приложении управления защитой для конечных устройств Fortinet FortiClient, позволяющую получить доступ к данным для VPN-аутентификации. Уязвимость затрагивает версии FortiClient 5.6.0 и ниже для Windows и Mac, а также версии 4.4.2334 и ниже SSL VPN клиента для Linux. Версии приложения для Android и iOS уязвимости не подвержены.
Уязвимость (CVE-2017-14184) была обнаружена экспертами компании SEC Consult. В частности, она включает несколько проблем, проэксплуатировав которые атакующий может получить доступ к учетным данным для VPN. Одна из проблем связана с тем, что учетные данные VPN хранятся в конфигурационном файле (на системах Linux и macOS) или в реестре (если речь идет о Windows) и получить доступ к ним довольно просто. Вторая проблема состоит в наличии вшитого в приложение ключа, с помощью которого атакующий может расшифровать пароли. То есть, злоумышленник легко может найти зашифрованные пароли и расшифровать их, используя ключ.
Эксперты разработали PoC-инструмент для эксплуатации уязвимости, однако широкой публике он будет доступен чуть позже. Fortinet уже исправила проблемы с релизом FortiClient 5.6.1 для Windows и Mac и FortiClient 4.4.2335 для Linux, которые производитель выпустил наряду с обновлением FortiOS 5.4.7
Живой, мертвый или в суперпозиции? Узнайте в нашем канале