کشف درب پشتی در محصول فورتی گیت، موجی از نگرانی ها را برانگیخت
اخبار داغ فناوری اطلاعات و امنیت شبکهطی روزهای گذشته، یک محقق امنیتی در حوزه سایبر بنام کوین باومونت، در توییتر خود اعلام کرد که محصولات فورتی گیت در قابلیت SSL VPN خود دارای یک آسیب پذیری خطرناک در قالب Backdoor هستند. پارامتری که در فرم ها بنام "magic" وجود دارد این امکان را فراهم میسازد که هرکسی بصورت ریموت بتواند رمزعبور کاربران را ریست کند.
روال کار را در gif زیر مشاهده نمایید:
کشف مشکل فوق، موجی از آسیب پذیری ها را در بین محققان امنیتی برانگیخته است. آقای کوین باومونت در اظهار نظر خود اعلام کرد که "این هم از فروشندگان امنیتی ما".
همچنین این آسیب پذیری خطرناک دیشب Exployted شد و اسکنرها سریعا در حال سوء استفاده از آن هستند. برای کسب اطلاعات بیشتر میتوانید به اینجا مراجعه نمایید.
برچسب ها: fortigate SSL VPN, آسیب پذیری فروتی گیت, فایروال فورتی گیت, backdoor, آسیب پذیری