分類: 事件通告

研究人員發現 Fortinet 產品因程式撰寫問題導致加密金鑰曝露，可能讓駭客攔截用戶資料，進而削弱產品安全防護。該弱點約於2018年5月發現，而約1年後近日才釋出修補程式，建 議管理者盡速進行更新。

【影響範圍】 

• FortiOS 6.0.7 (含)之前版本 (FortiOS)
• FortiClientWindows 6.0.6 (含)之前版本 (Windows)
• FortiClientMac 6.2.1 (含)之前版本 (MacOS)

【細節描述】

CVE-2018-9195 是防火牆 (FortiGate) 和 端點安全 (Forticlient) 系列產品存在密碼演算弱點，由於使用弱加密密碼 (XOR cipher)、靜態 (hardcode) 密碼金鑰等演算方式，因而有機敏資訊竊取披露等風險。

其次，FortiGate 和 Forticlient 產品透過 UDP port(53、8888) 和 TCP port(80) (HTTP Post /fgdsvc) 上和雲端安全服務 (FortiGuard) 多個服務作通訊交換，包括網頁過濾 (Web Filter)、垃圾郵件過濾 (AntiSpam) 及防毒 (AntiVirus) 通訊，導致攻擊者得以竊聽用戶活動，並且操控安全偵測服務。

由於使用 XOR 加密演算和編碼寫死的金鑰，來加密傳輸協定訊息(包含產品型態、用戶 ID 組成的官方序號、完整 HTTP URL)。因此透過協定訊息，會造成 FortiGuard 的 Web Filter 的網頁活動軌跡 (web surfing activity) 被洩露追蹤進而流量監控。另外 Antispam 及 AntiVirus 功能，經測試也可藉由概念驗證攻擊 (POC;Proof of concept)，達到修改或弱化 FortiGuard 服務對(網站、郵件)的防毒過濾和偵測功能。

【建議措施】

可至官方網站下載對應至更新版本

• FortiOS 6.2.0 (含)之後版本 (FortiOS)
• FortiClientWindows 6.2.0 (含)之後版本 (Windows)
• FortiClientMac 6.2.2 (含)之後版本 (MacOS)

【更新紀錄】

• v1.0 (2019/11/28)：發佈事件通告。 

iThome (2019/11/26)
NVD-(CVE-2018-9195) (2019/11/25)
FortiGuard (2019/11/20)
SEC Consult (Vulnerability Lab) (2018/05/16)