พบวิธีที่ทำให้ทำให้ข้อมูลสำคัญของ VPN หลุดใน Fortinet FortiClient

SEC Consult ซึ่งเป็นบริษัท security พบว่าการเก็บข้อมูลสำคัญใน FortiClient ของ Fortinet นั้นไม่ดีพอ ทำให้สามารถเกิด information leakage ได้ โดยพบว่า 1. FortiClient ใน Linux version มีการ hardcoded key ไว้ใน configure โดยหากใช้คำสั่งเป็น strings forticlientsslvpn |grep “fc_1A” พบว่ามี…
View Post