Backdoor w SSL VPN od Fortigate: można zmieniać hasło każdemu użytkownikowi.

10.08.2019, 22:27:05 via Android

99

Kilka dni temu dzwonił do mnie gościu sprzedający sprzęty - panie, fortigate to super sprzęt, inne to byle co, się nie umywają, jedynie palo alto lepsze ale drogie. Że pentesty robili i tylko fortigate było super. Nie chciało mi się gadać, mamy inne rozwiązania - ale widać że te teksty są na miarę sprzedawcy garnków czy pościeli...

madock

11.08.2019, 05:02:21 via Android

82

@ikov tak bo inni wendorzy nie miewają dziur w swoich produktach :)

Kargaroth

11.08.2019, 06:22:07

87

pewnie to co ja Ci napisałem :)

@madock: z pewnością wszyscy producenci trzymają hasła w plaintext ;)
Są pewne różnice w rodzaju i wielkości dziur jakiegokolwiek oprogramowania. Trzymanie haseł w plaintext w oprogramowaniu które ma służyć do bezpiecznej komunikacji to już jest tak tragiczne że szkoda gadać po prostu.

V0LV0

11.08.2019, 11:19:59

55

Nikt nie przeczytał chyba artykułu do końca. Opisywana podatność została opublikowana w maju przez fortinet i od razu załatana, więc cały artykuł to odgrzewany kotlet napisany na zamówienie konkurencji, która niedawno też miała podobną wpadkę. To tak jak by nagle ekscytować się podatnością w windowsie lub linuxie, która dawno została wyeliminowana.
Opisywana luka została załatana w maju - niech się martwią ci, którzy nie aktualizują oprogramowania tak krytycznego systemu jak firewall.

sekurak

11.08.2019, 15:51:31

7

@V0LV0: Od maja jest załatana, ludzie też czekali z opisaniem szczegółów do tegorocznego Blackhata (skończył się co dopiero). Trochę na zasadzie tak jak piszesz - dajmy ludziom trochę czasu, niech się połatają, a nie od razu dajemy full disclosure i niech się Ziemia pali.

Podobnie było z Twitterem: zgłosili do producenta bugi (bodaj koniec 2018), zaczekali na patcha, po patchu zaczekali 30 dni i walnęli Twittera (jakoś admini TW nierychliwi

fervi

11.08.2019, 08:49:01

32

Haker nie może złamać zabezpieczeń jeśli ich nie dodasz ( ͡° ͜ʖ ͡°)

dridex_

11.08.2019, 11:37:52

23

Nazwa parametru - 'magic' idealnie wskazuje w jaki sposób NSA i inne ciekawe służby z USA dostają się do czyjejś infrastruktury. To nie jest bug typu "aj developer zostawił hasło dla roota na środowisku dev", tylko celowe wprowadzenie backdoora.

Pawel993

11.08.2019, 12:03:46 via iOS

6

@dridex_: Ciekawy jestem ile takich dziur jeszcze jest w sprzetach z ktorych na codzien koszytamy

jacekprim

11.08.2019, 16:57:40

10

@Pawel993: Masz łącze kablowe (DOCSIS) i używasz urządzenia typu modem + router dwa w jednym, nawet niepochodzącego od dostawcy łącza, tylko zgodnego z tym łączem kupionego gdzieś indziej?

Jeżeli modem nie jest za stary, dostawca łącza może zażądać od niego np. żeby przeskanował wszystkie kanały Wi-Fi w poszukiwaniu innych sieci widocznych w miejscu, w którym ten modem stoi i przesłał listę nazw tych sieci i adresów MAC access pointów. Może

wojciet

10.08.2019, 23:05:51

6

Dlatego są jeszcze tacy co korzystają jescze np. z ISDN. Zresztą ludzie są tacy naiwni, że aż się nie chce wierzyć...

zetisdead

11.08.2019, 12:43:17 via Wykop Mobilny (Android)

11

@borewicz_zero_7: masz ode mnie minusa za powielanie bzdur, w szczepionkach był związek rtęci (tiomersal) a nie rtęć, różnica jest jak między krzesłem a krzesłem elektrycznym.

d.....o

konto usunięte 11.08.2019, 15:47:05

11

@borewicz_zero_7: wodór jest wybuchowy, można zbudować bombę wodorową. Zakażmy wody, bo to związek wodoru i jest szkodliwy, zabija ludzi

fujiyama

11.08.2019, 15:41:54

4

W tytule jest że backdoor, w artykule że podatność...Konkret, fachowość, poziom. ¯\_(ツ)_/¯

blinxdxb

12.08.2019, 05:33:39 via Wykop Mobilny (Android)

0

@fujiyama: typowy sekurak. Gość tylko nieudolnie tłumaczy newsy z innych serwisów, a większość artykułów to zywcem kopiuj wklej nawet nie tłumaczone.

Dabliuem

11.08.2019, 17:32:28

2

Zakop. Luka wykryta ponad rok temu. Każdy normalny człowiek zdążył już zaktualizować Fortka do nowszej wersji bez tej podatności.

PS. Każdy sprzęt ma swoje podatności tylko trzeba umieć je wykorzystać. Najsłabszym ogniwem i tak pozostaje człowiek.

Pawel993

11.08.2019, 19:11:37

0

@Dabliuem: zawsze troche mija od opublikowania podatności zanim się user friendly pojawią exploity. Co do łatania nie wiem jak tam licencje obejmują, jak ktoś ma stare urządzenie to nie załata tego ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

Dabliuem

13.08.2019, 16:02:28

0

@Pawel993: na 60D załata.

pawel86

11.08.2019, 18:17:26

0

A co polecacie z dobrym sensorem DLP?

Pawel993

11.08.2019, 18:35:05

-2

@pawel86: Microsoft information protection

Dabliuem

13.08.2019, 16:03:36

0

@pawel86: Safetica DLP protection. Za rok mają dać klienta na mac os.

supermegazord

11.08.2019, 16:30:39

-1

Nie bardzo rozumiem po co korzystać z CISCO FORTI czy innych skoro jest dużo innych ciekawych rozwiązań. Pamiętam jak zaczynałem swoją pierwszą pracę i szefu prenumerował jakieś czasopismo IT dla kadry zarządzającej nie pamiętam tytułu ale tam właśnie były artykuły o tym jakie to wszystko jest super hiper i nie ma lepszego czy to rozwiązania sprzętowe czy programowe i w sumie trochę podłapałem ten sposób myślenia promowany w tym czasopiśmie. Po kliku

R.....j

konto usunięte 11.08.2019, 17:19:49

1

@supermegazord: to jaką masz alternatywę?

supermegazord

14.08.2019, 00:39:43 via Wykop Mobilny (Android)

0

@sauron9: endian ma świetny support i fajne rozwiązania sprzętowe clearos jest bardzo intuicyjny w konfiguracji co do supportu to się nie wypowiem bo nie miałem przyjemności korzystać

Lenrok572

11.08.2019, 15:48:02 via Android

-7

Komentarz usunięty przez moderatora

rogacz1988

11.08.2019, 17:12:44

5

@Lenrok572: Mikrotik nie nadaje się do używania w większej firmie. A Forti i reszta górnej półki łatwiej konfigurować. Co do twoich doznań - w pierwszej firmie ktoś go skonfigurował perfekt, w drugiej Ty już nie umiesz tak zrobić :)

szyp

11.08.2019, 18:37:21

0

@Lenrok572: Bo Fortigate jest dosyć trudny w konfiguracji. Dla mnie mało intuicyjny, ale u mnie chodza 2 natywne porty WAN jak również 2 zrobione z portów LAN. Adresacja stała oraz dhcp. Działa, choć przyznaję że potrzebowałem sporo pomocy aby to poustawiać.

Backdoor w SSL VPN od Fortigate: można zmieniać hasło każdemu użytkownikowi.

Hity

Czy Sebastian M. wróci do Polski? Rodzina ofiar ma coraz większe obawy

Wypadek na A1. Żona Sebastiana M. pozywa internautę. Domaga się 200 tys. zł

Lokale Crazy Bubble zaniżają objętość napojów co potwierdza Inspekcja Handlowa

Reanimacja krok po kroku u osoby dorosłej

Już jutro na Openerze będzie spotkanie z "osobami powstańczymi" XD

Powiązane tagi