A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor response com um de três pontos: credenciais válidas, autenticação falhada ou erro derivado de tentativas falhadas
As tentativas com sucesso só ficam loggadas na fase de autorização que é quando a conexão vpn é estabelecida. Porém, se o ataque pára na fase de autenticação, em que as credenciais sao verificadas mas a sessão não é criada, então a tentativa bem-sucedida não fica registada.
Solução
aumentar o logging, algo que é feito na versao seguinte do fortinet
implementaçao do MFA
Auditorias regulares e atualizaçoes
implementar WAF's à frente dos servidores de VPN
Página oficial do forticlient para download: https://www.fortinet.com/support/product-downloads
Mais informaçoes: https://gbhackers.com/forticlient-vpn-brute-force-attacks/
Comments