Обнаруженные MitM-атаки могут представлять угрозу для компаний, использующих развернутый Fortigate VPN. Интернет мошенники могут перехватывать доступ к системе, используя действительный SSL-сертификат.
По информации, полученной от сотрудников из отдела информационной безопасности, более 200000 предприятий могут стать жертвами злоумышленников, использующих обнаруженную уязвимость. Компании, которые перешли на развернутый Fortigate VPN с целью предоставления удалённого доступа, стали объектом внимания злоумышленников. С помощью SSL-сертификата преступники атакуют VPN соединения, которые недостаточно защищены. Это позволяет злоумышленникам получать контроль над системой. После этого Интернет мошенники могут похищать конфиденциальную информацию о пользователях, а также получать доступ к сведениям крупных компаний.
Проблема заключается в том, что SSL-сертификаты от компании Fortinet часто подделываются третьими сторонами. В связи с этим при проверке система может перенаправить трафик на сервер злоумышленников, что позволит им получить доступ к любой информации, находящейся на компьютере жертвы. При проверке используется имя или серийный номер маршрутизатора, однако клиент не проверяет имя сервера при аутентификации.
Представители компании Fortinet заявили, что они не собираются исправлять обнаруженную уязвимость. Вместо этого они рекомендуют пользователям самостоятельно заменить используемый SSL-сертификат. В настоящее время компания Fortinet предупреждает пользователей о том, что они используют сертификат по умолчанию, который представляет потенциальную угрозу для баз данных.