Bezpieczeństwo w zagrożeniu: podatności SSL VPN od Fortigate

Bezpieczeństwo w zagrożeniu: podatności SSL VPN od Fortigate

2019-08-10 16:36 Redakcja

Fortigate ujawnia poważne luki w zabezpieczeniach swojego SSL VPN, które mogą prowadzić do poważnych konsekwencji dla użytkowników. Badania wykazały, że atakujący mogą zmieniać hasła dowolnych użytkowników oraz czytać hasła w formie jawnej. Dodatkowo, istnieje możliwość uzyskania zdalnego dostępu do konta root na urządzeniach.

Wśród odkrytych podatności znajdują się: CVE-2018-13379, która pozwala na czytanie dowolnych plików bez uwierzytelnienia, oraz CVE-2018-13381, związana z przepełnieniem bufora. Obie te luki stwarzają poważne zagrożenie dla danych użytkowników.

Najbardziej niepokojącą jest luka CVE-2018-13382, która umożliwia zmianę hasła dowolnemu użytkownikowi bez potrzeby uwierzytelnienia. Wystarczy znać specjalny, zahardcodowany ciąg znaków w firmware, aby przeprowadzić atak.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.