Компания Fortinet устранила серьезную уязвимость в приложении управления защитой для конечных устройств Fortinet FortiClient, позволяющую получить доступ к данным для VPN-аутентификации.
Уязвимость (CVE-2017-14184) была обнаружена экспертами компании SEC Consult. В частности, она включает несколько проблем, проэксплуатировав которые атакующий может получить доступ к учетным данным для VPN. Одна из проблем связана с тем, что учетные данные VPN хранятся в конфигурационном файле (на системах Linux и macOS) или в реестре (если речь идет о Windows) и получить доступ к ним довольно просто.
Вторая проблема состоит в наличии вшитого в приложение ключа, с помощью которого атакующий может расшифровать пароли. То есть, злоумышленник легко может найти зашифрованные пароли и расшифровать их, используя ключ.
Эксперты разработали PoC-инструмент для эксплуатации уязвимости, однако широкой публике он будет доступен чуть позже. Fortinet уже исправила проблемы с релизом FortiClient 5.6.1 для Windows и Mac и FortiClient 4.4.2335 для Linux, которые производитель выпустил наряду с обновлением FortiOS 5.4.7.