Ve lo dico solo ora...
lo sapete che è possibile trovare online un db che permette l'accesso ad oltre 45000 (se non ho contato male) siti protetti dal FORTIOS che non hanno aggiornato le vulnerabilità?
Praticamente tramite un semplice link ottenete il nome utente e la password per entrare in SSLVPN nella rete.
Roba da brividi.
Ed è da 2 anni che gira questa vulnerabilità e la gente ancora non ha patchato.
Paura.

Se avessi capito la metà di quello che ho capito del tuo post, avrei capito esattamente quello che ho capito del tuo post

non ho capito se il DB integra le credenziali o solo il link dei siti buggati dei quali è facile reperire l'accesso o entrare senza credenziali perchè c'è un bel buco a mo di corridoio.

ma poi cazz'è fortios ?


esempi di siti che lo usano?

- - - Aggiornato - - -

https://cybersecurity.startupitalia.eu/63681-20201122-pubblicato-codice-hackerare-oltre-49-000-vpn-fortinet-le-aziende-le-usano

- - - Aggiornato - - -

https://www.hkcert.org/blog/patch-fortios-ssl-vpn-vulnerability-cve-2018-13379-immediately

Dunque...
ve la faccio breve...
(anche perché non sono stato precisissimo sulla vulnerabilità)

Alcune versioni di FortiOS (il sistema operativo che sottintende il Fortigate) permettono, tramite link "malforged" (ma non tanto) di accedere al file di log dove vengono tracciati, in chiaro, le connessioni SSL-VPN con l'ip originario, il nome utente e soprattutto la password (in chiaro).
Di conseguenza installando FortiVPN ed immettendo queste credenziali si entra nella rete della vittima.
Se poi la policy è stata fatta a capocchia, il PC che entra viene visto a tutti gli effetti come se fosse della rete locale e quindi fare quel cazzo che gli pare.
Qualche esempio? Non so se si può postare qui...


https://81.82.6.21:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession


Se poi non hanno neanche la doppia-autenticazione, son cazzi...

Trattasi comunque del CVE-2018-13379

È la tua rete di porni?

Sent from my Pixel 4a using Tapatalk

https://intelx.io/?s=84aae474-ca18-45eb-b964-734feb1e5e57

Cmq personalmente ho già tappato disabilitando le VPN, cambiando le password ed aggiornando i firmware.