Специалисты Fortinet исправили серьезную уязвимость в антивирусе FortiClient, которая позволяет заполучить доступ к информации для VPN-аутентификации. Уязвимость присутствует во всех версиях для Windows и Mac FortiClient до 5.6.0, а также во всех версиях клиента для Linux до 4.4.2334. Проблема отсутствует в приложениях для Android и iOS.
Уязвимость нашли сотрудники компании SEC Consult. Она состоит из нескольких проблем, используя которые злоумышленники могут заполучить доступ к учетной информации для VPN.
Одной из проблем является то, что учетная информация VPN хранится в файле конфигурации (Linux и macOS) или в реестре (Windows), потому получить доступ к ним несложно.
Вторая проблема – это наличие внедренного в приложение ключа, используя который злоумышленник может осуществлять расшифровку паролей. Таким образом, хакер может без труда найти зашифрованные пароли и расшифровать их посредством ключа.
Специалисты создали PoC-утилиту для использования уязвимости, которая чуть позже будет опубликована. Сотрудники Fortinet уже устранили проблемы в рамках FortiClient 5.6.1 (Windows и Mac) и FortiClient 4.4.2335 (Linux), релиз которых состоялся одновременно с выходом FortiOS 5.4.7.
