Názory k článku Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet

Na tom Fortigate mě ani tak nezaujal samotný overflow - stane se (než se lidi naučí na tyhle věci používat bezpečné jazyky) - ale co má sakra znamenat ta MD5 obfuskace na které to celé staví?!

Můžete mi někdo vysvětlit, jak mohla firma s touto bezpečnostní historií ještě nezkrachovat?

Normalne ... Firma (zakaznik) ma na tom postavenu infru a prekopat to, je nieco, za to ITckar nie je plateny, a dodavatel je zase drahy ....
Takze sa to zalepi security updatom (BFU - a to je aj management - nerobi rozdiel medzi win updatom, a firewall updatom).

Alebo inac - pokial im niekto "nehackne" infru, tak je to ok, sme chraneny, mame drahy firewall ...

Osobni zkusenost - rozhodnuti udela manazer ktery dostane 25% z ceny nakupu vsimne a security s tim neudela nic. To rozhrani psali snad studenti s minimalnim zkusenostma, der je tam xx.

Někde se to ti studenti musí naučit.

Já myslel, že právě od toho máme open projekty a né komerční :-p

neblazni, v open projekte by im nieco taketo v zivote nepreslo... v tych komercnych sa to strati :o) najvacsie prasaciny v kode ktore som kedy videl boli prave vo velkych enterprise softwaroch, kde by si clovek povedal ze za tie miliony ktore sa za ten software platia na licenciach by uz mohli aj nieco rozumne dodat... :oP

Něco jako, když se vybouráš v novém autě, narazí do tebe kolo a ono se rozpůlí na dvě části... To je v pohodě, to dělali komerčně studenti...
Ne není... Něco jako developerský projekt, prostě oje*at co se dá na úkor peněz!

iLO/iDrac - to jsou mi veci, mi tenhle hrackam neverime ani v ramci firmy, tedy jsou ve zvlastnich switchcich - nebot nepotrebuji 10Gb, dale ve vlastni VLAN, kde rozhodne nema kazdy pristup, jen pres VPN a to i z firmy, nebo se zpecilanich LAN portu, ktere jsou v admib VLANe, ketra ma route a pristup do vlany pro iLO etc. - a i tak je tam jeste FW, nebot jsou povoleny jen urcite porty, kdyby se tam nahodou neco usidlilo a chtelo komunikovat - pokud je treba aby neco komunikovalo do netu, tak pres virt. masinu, co ma pristup k iLO etc. a dalsi sitovkou na proxy - pokud to neco cte aktivne, musi to byt ro- user, idelane kdyz to tam posila aktivne zarizeni - klasika, treba dikove pole runych vyrobcu a jejich call home SW- dnes uz casto virtualka

Ad Fortinet: jak zjistím, jestli je instance Fortinetu na konkrétní IP adrese opravdu zranitelná? Shodan ji najde jako potenciálně zranitelnou ( https://www.shodan.io/search?query=http.html_hash%3A-1454941180+ip:xxx.yyy.zzz.XXX), ale zranitelnost nezmiňuje, je to jeden z 4300 v ČR. Abych případně tlačil usilovněji na správce firewallu.

Pro upřesnění, /remote/info vrátí krátké XML obsahující salt, /remote/login­check a /remote/hostchec­k_validate vrací HTML formulář login/password (GET bez enc).

Pozná se to podle verze FortiOS, a je důležitá aby byla zapnutá VPN. Pokud tam není zapnutá VPN, nejde to exploitnout. Jinak seznam zranitelných verzí je třeba na www.fortiguard.com/psirt/FG-IR-23-097

Zjistit se to přesněji dá nějakým vulnerablitity scannerem.

Verzi FortiOS neznám, jsem z tohoto pohledu jen uživatelem. Jinak díky, hledat vulnerability scanner mě mohlo napadnout ;-)

Je např. zde: https://bishopfox.com/blog/cve-2023-27997-vulnerability-scanner-fortigate. Poučné, jak funguje (porovná čas na generováni MD5 streamu pro valid/invalid délku) a jak při tom nesestřelit FortiOS.