Fortinet 多個產品存在加密金鑰弱點

風險等 級: 高度威脅
摘   要:
【弱點說明】

研究人員發現 Fortinet 產品因程式撰寫問題導致加密金鑰曝露,可能讓駭客攔截用戶資料,進而削弱產品安全防護。該弱點約於2018年5月發現,而約1年後近日才釋出修補程式,建 議管理者盡速進行更新。

【影響範圍】 

  • FortiOS 6.0.7 (含)之前版本 (FortiOS)
  • FortiClientWindows 6.0.6 (含)之前版本 (Windows)
  • FortiClientMac 6.2.1 (含)之前版本 (MacOS)

【細節描述】

CVE-2018-9195 是防火牆 (FortiGate) 和 端點安全 (Forticlient) 系列產品存在密碼演算弱點,由於使用弱加密密碼 (XOR cipher)、靜態 (hardcode) 密碼金鑰等演算方式,因而有機敏資訊竊取披露等風險。

其次,FortiGate 和 Forticlient 產品透過 UDP port(53、8888) 和 TCP port(80) (HTTP Post /fgdsvc) 上和雲端安全服務 (FortiGuard) 多個服務作通訊交換,包括網頁過濾 (Web Filter)、垃圾郵件過濾 (AntiSpam) 及防毒 (AntiVirus) 通訊,導致攻擊者得以竊聽用戶活動,並且操控安全偵測服務。

由於使用 XOR 加密演算和編碼寫死的金鑰,來加密傳輸協定訊息(包含產品型態、用戶 ID 組成的官方序號、完整 HTTP URL)。因此透過協定訊息,會造成 FortiGuard 的 Web Filter 的網頁活動軌跡 (web surfing activity) 被洩露追蹤進而流量監控。另外 Antispam 及 AntiVirus 功能,經測試也可藉由概念驗證攻擊 (POC;Proof of concept),達到修改或弱化 FortiGuard 服務對(網站、郵件)的防毒過濾和偵測功能。

【建議措施】

可至官方網站下載對應至更新版本

【更新紀錄】

  • v1.0 (2019/11/28):發佈事件通告。 
參考資 訊:

iThome (2019/11/26)
NVD-(CVE-2018-9195) (2019/11/25)
FortiGuard (2019/11/20)
SEC Consult (Vulnerability Lab) (2018/05/16)