{"id":225262,"date":"2019-11-26T08:28:27","date_gmt":"2019-11-26T07:28:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225262"},"modified":"2020-12-27T19:14:10","modified_gmt":"2020-12-27T18:14:10","slug":"fette-verschlsselungs-schwachstellen-in-fortinet-produkten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/26\/fette-verschlsselungs-schwachstellen-in-fortinet-produkten\/","title":{"rendered":"Fette Verschlüsselungs-Schwachstellen in Fortinet-Produkten"},"content":{"rendered":"

[English<\/a>]Die Entwickler von Fortinet haben bestimmte (Sicherheits-)Produkte mit fest codierten Schl\u00fcsseln zur Verschl\u00fcsselung der Kommunikation ausgeliefert. Zudem wurde Verschl\u00fcsselung \u00fcber eine XOR-Funktion vorgenommen. 18 Monate nach der Meldung sind die Schwachstellen aber gefixt.<\/p>\n

<\/p>\n

\"\"Fortinet ist<\/a> ein US-Unternehmen, welches Software und Dienste auf dem Gebiet der Informationssicherheit, zum Beispiel Firewalls, Antivirenprogramme, Intrusion Detection und Endpunktsicherheit. Vom Umsatz ist es das viertgr\u00f6\u00dfte Unternehmen f\u00fcr Netzwerksicherheit.<\/p>\n

Feste Verschl\u00fcsselung mit XOR<\/h2>\n

Jetzt ist das Unternehmen durch b\u00f6se Patzer in seinen Produkten aufgefallen. Ich bin gestern bereits bei Bleeping Computer \u00fcber diesen Artikel<\/a> auf das Thema aufmerksam geworden, habe es aber auch \u00fcber diesen Tweet mitbekommen.<\/p>\n

\n

Some Fortinet products shipped with hardcoded encryption keys<\/p>\n

– took Fortinet between 10 and 18 months to fix the issue
\n– hardcoded key allowed for passive interception of Fortinet product traffic
\n– also allowed active tampering with scan resultshttps:\/\/t.co\/mbwwTb96qf<\/a> pic.twitter.com\/3hXbCQGyVu<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) November 25, 2019<\/a><\/p><\/blockquote>\n