Ve lo dico solo ora...
lo sapete che è possibile trovare online un db che permette l'accesso ad oltre 45000 (se non ho contato male) siti protetti dal FORTIOS che non hanno aggiornato le vulnerabilità?
Praticamente tramite un semplice link ottenete il nome utente e la password per entrare in SSLVPN nella rete.
Roba da brividi.
Ed è da 2 anni che gira questa vulnerabilità e la gente ancora non ha patchato.
Paura.
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
non ho capito se il DB integra le credenziali o solo il link dei siti buggati dei quali è facile reperire l'accesso o entrare senza credenziali perchè c'è un bel buco a mo di corridoio.
Dunque...
ve la faccio breve...
(anche perché non sono stato precisissimo sulla vulnerabilità)
Alcune versioni di FortiOS (il sistema operativo che sottintende il Fortigate) permettono, tramite link "malforged" (ma non tanto) di accedere al file di log dove vengono tracciati, in chiaro, le connessioni SSL-VPN con l'ip originario, il nome utente e soprattutto la password (in chiaro).
Di conseguenza installando FortiVPN ed immettendo queste credenziali si entra nella rete della vittima.
Se poi la policy è stata fatta a capocchia, il PC che entra viene visto a tutti gli effetti come se fosse della rete locale e quindi fare quel cazzo che gli pare.
Qualche esempio? Non so se si può postare qui...
Se poi non hanno neanche la doppia-autenticazione, son cazzi...
Trattasi comunque del CVE-2018-13379
Ultima modifica di KymyA; 09-02-21 alle 15:48
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
Cmq personalmente ho già tappato disabilitando le VPN, cambiando le password ed aggiornando i firmware.
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
Permessi di Scrittura
Rispondi Citando