Fortinet haalt hardgecodeerde encryptiesleutels eindelijk uit software

De beveiligingsspecialist heeft tussen de 10 en 18 maanden nodig gehad om de coderingssleutel uit het FortiOS voor FortiGate-firewalls en de FortiClient-endpoint protection software voor Mac en Windows te verwijderen. De bug stelde potentiële aanvallers in staat om gewapend met de sleutel via een ‘man in the middle’-aanval het versleutelde verkeer alsnog te lezen. Zo krijgt een aanvaller zicht op de volledige HTTP- of HTTPS-koppelingen voor surfactiviteiten van gebruikers (verzonden voor analyse door de webfilterfunctie) en verzonden e-mailgegevens voor nazicht door de AntiSpam-functie.

Lees meer op techzine