FortiGuard użył klucza zakodowanego na stałe, do szyfrowania komunikacji przez XOR

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19179
Reakcje/Polubienia
55806
Badacze bezpieczeństwa stwierdzili, że wiele produktów zabezpieczających Fortinet używa słabego szyfrowania i kluczy statycznych do komunikacji z usługami FortiGuard w chmurze, takimi jak AntiSpam, AntiVirus i Web Filter.

Osoba atakująca zdolna do przechwytywania ruchu sieciowego nie miałaby większych problemów z odszyfrowaniem i modyfikacją wiadomości wymienianych z serwerami FortiGuard. Stefan Viehböck odkrył tę słabość 16 maja 2018 r. i przekazał ją odpowiedzialnie Fortinet. Odkrył, że komunikacja w chmurze została zaszyfrowana przy użyciu szyfru XOR z kluczem wbudowanym w produkty.

Problem dotyczy wersji FortiOS (wcześniejszych niż 6.0.7 lub 6.2.0), FortiClient dla Windows starszych niż 6.2.0 i FortiClient dla Mac starszych niż 6.2.2, które zostały wydane od 28 marca 2019 roku. Fortinet
Zaloguj lub Zarejestruj się aby zobaczyć!
o usterce 20 listopada .
Kliknij aby rozwinąć...
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Grandalf
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz
Odpowiedzi
0
Wyświetleń
54
Grandalf
Grandalf
Grandalf
DCG Centrum Medyczne zostało zhakowane - gruby wyciek
Odpowiedzi
2
Wyświetleń
66
Grandalf
Grandalf
Grandalf
Podatność powodująca, że szyfrowanie PGP mogło zmienić temat wiadomości e-mail w Thunderbirdzie
Odpowiedzi
0
Wyświetleń
45
Grandalf
Grandalf
spamtrash
wpath.org
Odpowiedzi
0
Wyświetleń
53
spamtrash
spamtrash
OXYGEN THIEF
National Cyber Security Index
Odpowiedzi
0
Wyświetleń
54
OXYGEN THIEF
OXYGEN THIEF
Do góry