Fortinet VPN s výchozím nastavením nechává 200000 firem otevřených hackerům

VPN security

Podle poskytovatele síťové bezpečnostní platformy SAM Seamless Network je více než 200 000 podniků, které nasadily řešení Fortigate VPN – s výchozí konfigurací – umožňující vzdálené připojení zaměstnanců, zranitelných vůči útokům typu man-in-the-middle (MitM), což útočníkům umožňuje předložit platný certifikát SSL a podvodně převzít připojení.

„Rychle jsme zjistili, že ve výchozí konfiguraci není SSL VPN tak chráněná, jak by měla být, a je poměrně snadno zranitelná vůči útokům MitM,“ uvedli Niv Hertz a Lior Tashimov z SAM IoT Security Lab.

„Klient Fortigate SSL-VPN pouze ověří, že CA byl vydán společností Fortigate (nebo jiným důvěryhodným CA), proto může útočník snadno předložit certifikát vydaný jinému routeru Fortigate bez jakýchkoli varování a implementovat man-in-the-middle útok.“

Zdroj: thehackernews.com

Napsat komentář