Кейген ForitNAC, «заражающий» лицензионные ключи исполняемым на сервере кодом (CVE-2023-22637)

В этом иссле­дова­нии я изу­чил при­ложе­ние FortiNAC — популярную в мире кровавого энтерпрайза систему контроля сетевого доступа (Network Access Control, NAC) от известного разработчика решений в информационной безопасности. Основная задача подобных продуктов — обнаруживать и профилировать любые устройства, которые подключаются к корпоративной инфраструктуре.

Мне удалось найти следующую цепоч­ку дефек­тов и уяз­вимос­тей: облегча­ющая ревёр­синг дебаго­вая информа­ция в ском­пилиро­ван­ных клас­сах Java, сла­бая крип­тогра­фия, хра­нимая XSS и инъ­екция команд, что вылилось в написание генера­тора лицен­зион­ных клю­чей, которые пос­ле акти­вации выпол­няют про­изволь­ный код от име­ни супер­поль­зовате­ля на сер­вере уязвимого при­ложе­ния.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Половина работающих в найме россиян хотят уйти в собственный бизнес в ближайшие два года
• «Сделано в России»: цифровые экосистемы МАЕР получили сертификат РЭЦ
• Бренд как медиа: что меняется, когда компания становится источником смыслов
• Foreman в изоляции: как мы построили отказоустойчивую и безопасную систему для массового деплоя ОС
• Пароли не там, где вы их оставили. Как работает DOM Clickjacking
• Релиз ChameleonLab под Windows и macOS: История о невидимых данных, «зомби»-потоках и секретной игре
• Как мы в Selectel нашли уязвимость в Mailcow, или немного о безопасности в open source
• DevSecOps-консоль для контроля уязвимостей в коде: автоматизация, аналитика и AI-ассистент
• Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
• AI-креативы в мобайле 2025: персонализация и «живой» контент