Schwacher Algorithmus („XOR“) In Fortiguard Verschlüsselung

Title

FortiGuard XOR Encryption

Product

Multiple Fortinet Products (see Vulnerable / Tested Versions)

Vulnerable Version

Multiple (see Vulnerable / Tested versions)

Fixed Version

Multiple (see Solution)

CVE Number

CVE-2018-9195

Impact

high

Found

05.15.2018

By

Stefan Viehböck (Office Vienna) | SEC Consult Vulnerability Lab

Verschiedene Fortinet Produkte verwenden einen schwachen Verschlüsselungsalgorithmus („XOR“) und statische kryptographische Schlüssel, um mit den FortiGuard Web Filter, AntiSpam und AntiVirus Cloud-Diensten zu kommunizieren. Dies erlaubt Angreifern Benutzeraktivitäten zu überwachen und Serverantworten zu manipulieren.

 

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Stefan Viehböck / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.