Exploitation de la faille VPN Fortinet CVE-2018-13379

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35847
      Nicolas Coolman
      Maître des clés

      Exploitation de la faille VPN Fortinet CVE-2018-13379

      La faille VPN que Fortinet traîne comme un boulet

      La faille CVE-2018-13379 de Fortinet découverte il y a plus de deux ans à conduit à la publication des identifiants de connexion d’environ 100 000 passerelles VPN SSL

      On s’y attendait, le couperet est tombé. Des identifiants de connexion associés à près de 100 000 passerelles VPN SSL Fortinet viennent d’être publiés. La conséquence d’une faille que le fournisseur américain a pourtant corrigée il y a plus de deux ans. (Sources)

      La faille CVE-2018-13379

      Une limitation inappropriée d’un nom de chemin vers un répertoire restreint (“Path Traversal”) dans Fortinet FortiOS 6.0.0 à 6.0.4, 5.6.3 à 5.6.7 et 5.4.6 à 5.4.12 et FortiProxy 2.0.0, 1.2. 0 à 1.2.8, 1.1.0 à 1.1.6, 1.0.0 à 1.0.7 sous SSL Le portail Web VPN permet à un attaquant non authentifié de télécharger des fichiers système via des requêtes de ressources HTTP spécialement conçues. (Sources)


      Transport Layer Security (TLS) ou Sécurité de la couche de transport, et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. Le protocole SSL a été développé à l'origine par Netscape. L'IETF en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS).

      On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS. TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire aux objectifs de sécurité sur l'authentification du serveur, la confidentialité des données échangées (ou session chiffrée) et l'intégrité des données échangées.


      En informatique, un réseau privé virtuel (VPN), quelquefois abrégé RPV au Québec et ailleurs, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance notamment, ainsi que pour l'accès à des structures de type cloud computing. Les connexions VPN ne sont pas nécessairement chiffrées.

      Cependant, si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare-feux de filtrer le trafic du VPN s'il n'est pas chiffré.

      Un grand nombre de sociètés proposent des VPN gratuits, et nul doute qu’elles utilisent la revente des données à des tiers pour financer leur service. En matière de confidentialité et de sécurité, il est préférable de passer par un VPN payant. Ce qui n’empêche pas bien sûr de bien lire les conditions d’utilisation notamment en matière de conservation des données.


      Fortinet est une multinationale américaine dont le siège social se situe à Sunnyvale. Elle conçoit et commercialise, entre autres, des logiciels, équipements et services de cybersécurité tels que des pare-feux, anti-virus, systèmes de prévention d’intrusion et de sécurité des terminaux.

       

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page