{"id":198672,"date":"2017-12-15T17:45:43","date_gmt":"2017-12-15T16:45:43","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198672"},"modified":"2022-04-05T05:38:21","modified_gmt":"2022-04-05T03:38:21","slug":"fortinets-vpn-forticlient-verrt-anmeldedaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/15\/fortinets-vpn-forticlient-verrt-anmeldedaten\/","title":{"rendered":"Fortinets VPN-FortiClient verr&auml;t Anmeldedaten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"http:\/\/borncity.com\/win\/2017\/12\/16\/vulnerability-fortinets-forticlient-leaks-vpn-client-credentials\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die NextGeneration Endpoint Protection-L\u00f6sung von Fortinet, enth\u00e4lt auch einen VPN-Client. Dieser weist aber eine Schwachstelle auf, \u00fcber die sich Anmeldedaten abgreifen lassen. Keine Ahnung, ob einer meiner Blog-Leser diese Software verwendet \u2013 ich stelle die Informationen aber mal hier ein. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/325474456151402d8e8b02a4e03dbdbf\" width=\"1\" height=\"1\"\/><a href=\"https:\/\/www.forticlient.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">FortiClient<\/a> von Fortinet ist f\u00fcr Linux, Mac und Windows verf\u00fcgbar und wird vom Anbieter als NextGeneration Endpoint Protection-L\u00f6sung (Antivirus) beworben. Die Software bietet einen Endger\u00e4teschutz (Endpoint Protection) vor Bedrohungen durch neue Malware. Zudem erm\u00f6glicht die Software die Kontrolle des Software- und Hardwarebestands \u00fcber die gesamte Sicherheitsstruktur hinweg. Man soll mit der Software gef\u00e4hrdete oder kompromittierte Hosts identifizieren k\u00f6nnen. So weit die Theorie.<\/p>\n<p>Mit im Paket ist auch ein <a href=\"https:\/\/www.forticlient.com\/techspec\" target=\"_blank\" rel=\"noopener noreferrer\">VPN-Client<\/a>, der 'einen sicheren und zuverl\u00e4ssigen Zugriff auf Unternehmensnetzwerke und -anwendungen von praktisch jedem beliebigen, mit dem Internet verbundenen Remote-Standort aus' erm\u00f6glichen soll.<\/p>\n<h2>Sicherheitsl\u00fccke im FortiClient<\/h2>\n<p>Sicherheitsforscher von SecConsult haben jetzt aber ein Security Advisory herausgegeben, in dem vor dem VPN-Client gewarnt wird. Hintergrund: Der FortiClient f\u00fcr Linux, Mac OSX und Windows speichert verschl\u00fcsselte VPN-Authentifizierungsdaten an nicht ordnungsgem\u00e4\u00df gesicherten Orten. <\/p>\n<p>Unter Linux oder macOS legt der FortiClient die VPN-Authentifizierungsdaten in einer Konfigurationsdatei ab. Unter Windows andern diese Daten in die Registrierung. Die Zugangsdaten f\u00fcr die VPN-Verbindung sind zwar verschl\u00fcsselt. Diese k\u00f6nnen aber trotzdem wiederhergestellt werden, da der Entschl\u00fcsselungsschl\u00fcssel im Programm fest codiert und bei allen Installationen gleich ist. <\/p>\n<p>Normale Benutzer k\u00f6nnen daher m\u00f6glicherweise die verschl\u00fcsselten Anmeldeinformationen der anderen Benutzer einsehen. Vor allem aber ist der oben erw\u00e4hnte Speicher weltweit lesbar, was den Grundstein f\u00fcr die Wiederherstellung der Authentifizierungsdaten legt.<\/p>\n<p>Die Sicherheitsl\u00fccke (CVE-2017-14184) betrifft FortiClient 5.6.0 und fr\u00fchere Versionen auf Windows und macOS, sowie den FortiClient 4.4.2334 und fr\u00fcher f\u00fcr Linux. Fortinet hat zwischenzeitlich aber ein Advisory und Updates f\u00fcr die betroffenen Programme freigegeben. (via)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die NextGeneration Endpoint Protection-L\u00f6sung von Fortinet, enth\u00e4lt auch einen VPN-Client. Dieser weist aber eine Schwachstelle auf, \u00fcber die sich Anmeldedaten abgreifen lassen. Keine Ahnung, ob einer meiner Blog-Leser diese Software verwendet \u2013 ich stelle die Informationen aber mal hier ein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[1782,4321],"class_list":["post-198672","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheitslucke","tag-vpn"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198672"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198672\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}