top of page

Falha no forticlient permite que ataques bruteforce nao sejam detetados


A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor response com um de três pontos: credenciais válidas, autenticação falhada ou erro derivado de tentativas falhadas


As tentativas com sucesso só ficam loggadas na fase de autorização que é quando a conexão vpn é estabelecida. Porém, se o ataque pára na fase de autenticação, em que as credenciais sao verificadas mas a sessão não é criada, então a tentativa bem-sucedida não fica registada.


Solução

  • aumentar o logging, algo que é feito na versao seguinte do fortinet

  • implementaçao do MFA

  • Auditorias regulares e atualizaçoes

  • implementar WAF's à frente dos servidores de VPN



Página oficial do forticlient para download: https://www.fortinet.com/support/product-downloads

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page