FortiGuard 被曝使用硬编码密钥和 XOR 加密通信
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
安全研究员发现 Fortinet 的多个安全产品使用弱加密和静态密钥和云中的 FortiGuard 服务通信,如 AntiSpam、AntiVirus 和 Web Filter。
攻击者如能够拦截网络流量,则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。
XOR 和静态密钥
SEC Consult 漏洞实验室刚刚发布漏洞报告,详细说明了CVE-2018-9195及其 PoC 代码。
该问题影响从2019年3月28日起发布的FortiOS(6.0.7或6.2.0之前版本)、Windows6.2.0 之前的FortiClient以及Mac 6.2.2之前的 FortiClient。Fortinet 在11月20日公布了该漏洞。
2018年5月16日,研究员 StefanViehböck 发现了这个弱点,并负责任地报告给 Fortinet。他发现云通信是使用 XOR 加密密钥以及内嵌在产品中的密钥加密的。
SEC Consult 公司发布安全公告称,对手能够利用该弱点搜刮信息以便更好地执行攻击。他们还能够追踪全球用户、监控浏览行为或获取邮件数据。
被动监控获得的信息
通过被动监控获取的详情之一是Fortinet 产品安装的序列号(类型和唯一 ID)。
借此,攻击者能够更好地获悉目标组织机构所使用的 Fortinet 解决方案和 FortiClient 安装程序。在 Web Filter 功能下,互联网流量将遭暴露。另外,在启用 SSL 检查的情况下,也会使用同样的协议,“有效地打破了 SSL/TLS 的机密性。”
尽管 SECConsult 并未披露更多关于AntiSpam 过滤器或Antivirus 组件发送的其它信息,但他们表示攻击者能够拦截并操控互联网流量来更改 FortiGuard Web Filter、AntiSpam和 AntiVirus 功能的响应。
SEC Consult 在发布的 PoC 中已删除密钥,以防攻击者攻击尚未更新 Fortinet 软件的组织机构。
推荐阅读
【缺陷周话】第60期:硬编码加密密钥
【缺陷周话】第 25期:硬编码密码
横河控制器被曝硬编码凭证 可遭远程控制
原文链接
https://www.bleepingcomputer.com/news/security/fortiguard-used-hardcoded-key-xor-to-encrypt-communications/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
FortiGuard 被曝使用硬编码密钥和 XOR 加密通信相关推荐
- Fortinet SIEM 设备被曝存在硬编码 SSH 公钥
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Fortinet 安全信息和事件管理器 FortiSIEM 中的硬编码 SSH 公钥可被滥用于访问 FortiSIEM Supervis ...
- WebRTC-Android硬编码流程详解
1.硬编解码的一些问题 1.1.方块效应 在我们视频电话时,快速移动摄像头时,会发现画面变出现很多方块.这就是方块效应. 无论是要发送的TCP数据包,还是要编码的图像,都会出现在短时间内出现较大的数据 ...
- AES加密,解决了同步问题,和随机密钥和固定密钥,多端通信加密不一致解决办法...
1.密钥随机生成. import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyEx ...
- Android安全开发之浅谈密钥硬编码
Android安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很大风 ...
- 大量开发者会将访问token和API密钥硬编码至Android应用
现如今,许多开发者仍然习惯于将access token(访问凭证)和API key(API密钥)等敏感内容编码到移动APP中去,将依托于各种第三方服务的数据资产置于风险中. 机密信息易遭泄漏 网络安全 ...
- Android应用安全开发之浅谈密钥硬编码
Android应用安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很 ...
- D-Link 修复多个硬编码密码漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 D-Link 发布固件热修复方案,解决了基于 DIR-3040 AC3000 的无线互联网路由器中的多个漏洞. 如成功利用这些漏洞,攻击者 ...
- 电气开发人员切勿使用硬编码密码
尽管如此,施耐德电气仍在重蹈覆辙.这次,施耐德莫迪康(Schneider Modicon)TM221CE16R 固件1.3.3.3就出了纰漏.若不借助新的固件,用户根本没办法解决这一问题,因为他们使用 ...
- iOS视频硬编码技术
iOS视频硬编码技术 一.iOS视频采集硬编码 基本原理 硬编码 & 软编码 硬编码:通过系统自带的Camera录制视频,实际上调用的是底层的高清编码硬件模块,即显卡,不使用CPU,速度快 软 ...
最新文章
- 第三讲:WCF介绍(3)
- mysql-8.0.17解压版安装步骤及MySQL服务无法启动问题的解决办法
- Linux概念架构的理解
- 键盘按下某键 停止运行java_实现按下一个键执行操作/松开一个键停止操作
- BUTTON标签和INPUT标签的区别【转】
- controller怎么调用controller_SpringMVC五大核心组件及调用过程
- liferay 调用ajax
- 【渝粤题库】陕西师范大学201701 高等数学(二)作业 (高起本、专升本)
- C 标准库—— stdlib.h(包括 rand srand 的实现)
- 爬取豌豆荚app数据(总结篇)
- 服务器怎么关闭终端依然运行node,关闭控制台后如何永久运行node.js应用程序?...
- 生信高性能服务器,【玩转腾讯云】使用云服务器进行生信数据分析
- 微信小程序周记(第一周 7.19-7.25)
- 阿里开放平台接入——开放平台注册与API调用
- cad的lisp画线_Lisp CAD 求助高手!怎么通过代码实现连续画直线?
- 传统图片超分算法——双三次插值 (Bicubic)、附C++源码
- MTTR、MTTF、MTBF详解
- 并查集是什么?怎么模拟实现?如何应用?
- 芝加哥大学计算机应用数学专业排名,美国大学应用数学专业排名
- 八道简单入门编程题详解+拓展(水花仙,二进制序列……)