Menú principal

jueves, 5 de marzo de 2015

Bugs en FortiClient para iOS permiten ataques man in the middle

Esta semana se han publicado varios bugs que afectan a FortiClient. Las tres vulnerabilidades están tanto en las versiones de Android como de iOS, pudiendo permitir la suplantación de servidores y la posterior revelación de información sensible. Según el boletín FG-IR-15-004 se corrigen los tres fallos o vulnerabilidades que afectan a FortiClient. La versión 5.2.3.091 para Android es vulnerable, mientras que en el caso de iOS es la versión 5.2.028. ¿Cuáles son los bugs? Las aplicaciones no verifican la validez de los certificados por parte del servidor, por lo que un atacante puede realizar un ataque Man in the Middle entre el FortiClient y los servicios:
  • FortiGate remoto con el servicio SSL VPN que se ejecuta de forma predeterminada en el puerto 443. 
  • FortiGate remoto con EndPoint ejecutado por defecto en el puerto 8010. 
Estas vulnerabilidades tienen sus propios CVEs, los cuales pasamos a enumerar:
  • CVE-2015-1453. Esta vulnerabilidad permite obtener contraseñas y datos sensibles. Hay que tener acceso físico al dispositivo móvil para poder explotarla.
  • CVE-2015-1569. Existe un error en la implementación del protocolo Endpoint Control en el que no se valida correctamente los certificados. Este hecho facilita la suplantación de los servidores a través de un ataque MITM. En el CVE-2015-1570 ocurre exactamente lo mismo.
Figura 1: Issues resueltas y reflejadas en las Release Notes

A día de hoy - todavía - la aplicación sigue siendo vulnerable en iOS, ya que si accedemos a la AppStore para obtener la última versión nos encontramos que es la 5.2.0 la última versión. Esto no nos deja claro si la aplicación es superior a la 5.2.028 que indicábamos arriba, por lo que vemos los bug fixes y las release notes del producto. Visualizando las release notes, éstas son de Enero de 2015, por lo que la aplicación que se encuentra en la AppStore, a día de hoy, no está todavía actualizada. Aunque según se ha anunciado en breve estará lista la versión 5.2.1 para iOS que solventará estas vulnerabilidades.
a las 9:22
Etiquetas: , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares