В продуктах Fortinet использовались жёстко закодированные ключи

В продуктах Fortinet использовались жёстко закодированные ключи

В продуктах Fortinet использовались жёстко закодированные ключи

Исследователи в области кибербезопасности из SEC Consult Vulnerability Lab обнаружили, что многие продукты компании Fortinet используют слабое шифрование («XOR» со статическим ключом) и жёстко закодированные ключи для связи с FortiGuard Web Filter, AntiSpam и облачными сервисами AntiVirus.

В ходе гипотетической атаки злоумышленник может использовать эту лазейку для «прослушки» и модификации трафика жертвы.

Для уязвимости, которая получила идентификатор CVE-2018-9195, уже опубликован соответствующий PoC-код — скрипт на Python, способный расшифровать сообщение FortiGuard.

«Облачная коммуникация используется для следующих функций: FortiGuard Web Filter, FortiGuard AntiSpam и FortiGuard AntiVirus. Сообщения шифруются с помощью XOR со статическим ключом», — пишут специалисты в отчёте.

Уязвимость затрагивает версии FortiOS до 6.0.7 или 6.2.0, FortiClient для Windows до 6.2.0 и FortiClient для macOS до 6.2.2.

Fortinet уже подтвердила наличие проблемы безопасности и опубликовала посвящённое ей сообщение:

«Использование жёстко закодированных криптографических ключей допускало атаку "Человек посередине". В результате злоумышленник мог перехватывать и модифицировать информацию».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России развивается новая вариация схемы с домофонными ключами

Мошенники начали активно применять новую модификацию старой схемы обмана с использованием домофонных ключей. Теперь под предлогом замены или получения новых кодов для доступа в подъезд они выманивают у граждан коды авторизации с Портала Госуслуг. Такой подход позволяет аферистам получить полный контроль над учётной записью жертвы и использовать её в своих целях.

Замену ключей для домофонов злоумышленники эксплуатируют уже около двух лет. Первоначально это была фишинговая схема, где QR-код на бумажном объявлении вёл на поддельный сайт. Целью атакующих был сбор реквизитов банковских карт под видом оплаты новых ключей.

В феврале 2025 года МВД предупредило о видоизменении этой схемы. Тогда мишенью злоумышленников стал код авторизации на Госуслугах, который рассылался жертвам под видом индивидуального домофонного кода. Мошенники убеждали граждан продиктовать его по телефону.

Как сообщило РИА Новости, теперь схема стала двухэтапной. Сначала жертве звонят злоумышленники, представляясь сотрудниками управляющей компании. Они называют точный адрес и предлагают получить «персональный код» для домофона. Сообщение с кодом приходит в СМС от Госуслуг.

Через некоторое время начинается второй этап: жертве звонят уже якобы представители службы технической поддержки Госуслуг. Они сообщают о попытках взлома аккаунта и просят назвать ранее присланный код. После этого аферисты получают доступ к учётной записи и могут ею распоряжаться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru