FortiGuard użył klucza zakodowanego na stałe, do szyfrowania komunikacji przez XOR

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Badacze bezpieczeństwa stwierdzili, że wiele produktów zabezpieczających Fortinet używa słabego szyfrowania i kluczy statycznych do komunikacji z usługami FortiGuard w chmurze, takimi jak AntiSpam, AntiVirus i Web Filter.

Osoba atakująca zdolna do przechwytywania ruchu sieciowego nie miałaby większych problemów z odszyfrowaniem i modyfikacją wiadomości wymienianych z serwerami FortiGuard. Stefan Viehböck odkrył tę słabość 16 maja 2018 r. i przekazał ją odpowiedzialnie Fortinet. Odkrył, że komunikacja w chmurze została zaszyfrowana przy użyciu szyfru XOR z kluczem wbudowanym w produkty.

Problem dotyczy wersji FortiOS (wcześniejszych niż 6.0.7 lub 6.2.0), FortiClient dla Windows starszych niż 6.2.0 i FortiClient dla Mac starszych niż 6.2.2, które zostały wydane od 28 marca 2019 roku. Fortinet
Zaloguj lub Zarejestruj się aby zobaczyć!
o usterce 20 listopada .
Kliknij aby rozwinąć...
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Sieć drogeryjno-apteczna Super-Pharm poinformowała o ataku na sklep internetowy i wycieku danych klientów
Odpowiedzi
0
Wyświetleń
49
OXYGEN THIEF
OXYGEN THIEF
spamtrash
Downdate - tool do sprowadzenia Windows do parteru
Odpowiedzi
0
Wyświetleń
42
spamtrash
spamtrash
spamtrash
"uniwersalny" "exploit" na banowanie dowolnego usera w paru grach.
Odpowiedzi
0
Wyświetleń
46
spamtrash
spamtrash
OXYGEN THIEF
Incydent w polskiej firmie. Wyciekły skany paszportów
Odpowiedzi
0
Wyświetleń
64
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy naukowcy złamali szyfrowanie RSA za pomocą komputera kwantowego
Odpowiedzi
0
Wyświetleń
72
OXYGEN THIEF
OXYGEN THIEF
Do góry