SEC Consult ซึ่งเป็นบริษัท security พบว่าการเก็บข้อมูลสำคัญใน FortiClient ของ Fortinet นั้นไม่ดีพอ ทำให้สามารถเกิด information leakage ได้

โดยพบว่า

1. FortiClient ใน Linux version มีการ hardcoded key ไว้ใน configure โดยหากใช้คำสั่งเป็น strings forticlientsslvpn |grep "fc_1A" พบว่ามี key ที่ถูกเข้ารหัสฝังอยู่

2. file configuration นั้นสามารถอ่านได้ด้วย user ทั่วไป (others) ดังนั้น

เมื่อรวม 2 อย่างนี้เข้าด้วยกัน ก็จะทำให้ attacker สามารถขโมย profile เพื่อทำการ login ได้เลย

ระบบที่ได้รับผลกระทบ: Forticlient < v4.4.2335 (Linux) , < v5.6.1 (Windows and Mac OSX)
ผลกระทบ: Information Leakage
วิธีการแก้ไข: Update ให้เป็น version v4.4.2335 (Linux), v5.6.1 (Windows and Mac OSX)

Source:: SECLIST.ORG