Исправлена опасная уязвимость антивируса от Fortinet

Компания Fortinet устранила уязвимости своего ПО FortiClient. Защитное решение FortiClient является одним из самых популярных в мире – отчасти и потому, что включает в себя VPN-клиент. Однако именно в нем и были выявлены серьезные проблемы. Их обнаружили исследователи компании SEC Consult. Они установили, что логин и пароль для учетной записи VPN сохраняются в локальном файле на каждом из компьютеров, на котором установлен FortiClient. Этот файл защищен шифрованием, но ключ шифрования является единым для всех пользователей. Мало того, он зашит в код приложения. И злоумышленники имеют возможность извлечь его, чтобы затем получить доступ к учетным данным VPN-записей пользователей.

Уязвимость затрагивает FortiClient 5.6.0 и более ранние версии защитного решения для Windows и MacOS, а также FortiClient 4.4.2334 и более ранние версии для Linux. Необходимые обновления для всех операционных систем уже выпущены.