27.11.2019 Новости, БезопасностьПоставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была обнаружена еще в мае 2018 г. специалистом SEC Consult Штефаном Фибеком в таких продуктах Fortinet, как брандмауэр FortiOS for FortiGate (версия FortiOS 6.0.6 и более ранние) и ПО для защиты конечных точек FortiClient (антивирус) для Mac (версия FortiClientMac 6.2.1 и более ранние) и Windows (версия FortiClientWindows 6.0.6 и более ранние). Эти ключи использовались для шифрования пользовательского трафика во время работы функций веб-фильтра, антиспама, антивируса в FortiGuard, а также для связи этих продуктов с различными облачными сервисами FortiGate. Помимо жестко закодированных ключей шифрования в них также применялся слабый шифр (XOR ...
читать далее.
