Af Torben B. Sørensen, 15/12/17
En sårbarhed i FortiClient kan give brugere af en fælles computer adgang til andre brugeres konti.
Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.
Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.
Fejlen er rettet i følgende versioner:
- FortiClient for Windows 5.6.1
- FortiClient for Mac OSX 5.6.1
- FortiClient SSLVPN Client for Linux 4.4.2335 (udsendt med FortiOS 5.4.7)
Anbefaling
Opdater til en rettet version.
Links
- FortiClient improper access control of users' VPN credentials
- VPN credentials disclosure in Fortinet FortiClient, advarsel fra SEC Consult
- Fortinet VPN Client Exposes VPN Creds, Palo Alto Firewalls Allow Remote Attacks, artikel fra Bleeping Computer