1. Accueil
  2.  > 
  3. HWS
  4.  > 
  5. Ressources
  6.  > 
  7. Articles
  8.  > 
  9. Le VPN Fortinet laisse 200 000 entreprises vulnérables au piratage

Le VPN Fortinet laisse 200 000 entreprises vulnérables au piratage

Oct 14, 2020  


sécurité télétravail


Plus de 200 000 utilisateurs travaillant à domicile lors de la pandémie ont déployé la solution Fortigate VPN en utilisant les paramètres de configuration par défaut. Cette installation les a rendu vulnérables aux attaques de type "man-in-the-middle" (MitM).


>> LISEZ AUSSI: Qu'est-ce qu'un Firewall ?


Etant donné que client Fortigate SSL-VPN vérifie seulement que le certificat a été émis par Fortifate (ou une autre AC de confiance), l’utilisateur malveillant peut facilement présenter un certificat émis à un routeur Fortigate différent sans que cela pose problème.

La validation du certificat SSL, qui permet de garantir l'authenticité d'un site web ou d'un domaine, consiste généralement à vérifier sa période de validité, sa signature numérique, s'il a été émis par une autorité de certification de confiance et si l'objet du certificat correspond au serveur auquel le client se connecte.

Le problème dans le cas de VPN Fortinet vient de l'utilisation de certificats SSL auto-signés par défaut par les entreprises. Étant donné que chaque routeur Fortigate est livré avec un certificat SSL par défaut qui est signé par Fortinet, ce même certificat peut être usurpé par un tiers tant qu'il est valide et émis par Fortinet ou par une autre AC de confiance, permettant ainsi à l'attaquant de rediriger le trafic vers un serveur qu'il contrôle afin d'en décrypter le contenu.

Afin d’alerter ses clients, Fortinet affiche actuellement un avertissement lors de l'utilisation d’un certificat par défaut : "Vous utilisez un certificat intégré par défaut, qui ne pourra pas vérifier le nom de domaine de votre serveur (vos utilisateurs verront un avertissement). Il est recommandé d'acheter un certificat pour votre domaine et de le télécharger pour l'utiliser".


Vous souhaitez passer vers le travail à distance ? Profitez de nos solutions sur mesure pour protéger vos données ! Contactez nos spécialistes et trouvez les offres les mieux adaptées à vos besoins !


Nous contacter



Sources : The Hacker News

Laisser un commentaire :

0 Commentaire

Lisez aussi:
10% de réduction sur votre prochaine commande(1)
Inscrivez-vous à notre NEWSLETTER pour recevoir votre code de réduction
(1) Valable uniquement pour toutes nouvelles commandes, hors achat de crédit hosteur et hors renouvellement de prestation.