top of page

Falha no forticlient permite que ataques bruteforce nao sejam detetados

A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor response com um de três pontos: credenciais válidas, autenticação falhada ou erro derivado de tentativas falhadas

As tentativas com sucesso só ficam loggadas na fase de autorização que é quando a conexão vpn é estabelecida. Porém, se o ataque pára na fase de autenticação, em que as credenciais sao verificadas mas a sessão não é criada, então a tentativa bem-sucedida não fica registada.

Solução

aumentar o logging, algo que é feito na versao seguinte do fortinet
implementaçao do MFA
Auditorias regulares e atualizaçoes
implementar WAF's à frente dos servidores de VPN

Página oficial do forticlient para download: https://www.fortinet.com/support/product-downloads

Mais informaçoes: https://gbhackers.com/forticlient-vpn-brute-force-attacks/

Comentários

POSTS RECENTES:

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

PROCURE POR TAGS:

bottom of page