Кейген ForitNAC, «заражающий» лицензионные ключи исполняемым на сервере кодом (CVE-2023-22637)

В этом иссле­дова­нии я изу­чил при­ложе­ние FortiNAC — популярную в мире кровавого энтерпрайза систему контроля сетевого доступа (Network Access Control, NAC) от известного разработчика решений в информационной безопасности. Основная задача подобных продуктов — обнаруживать и профилировать любые устройства, которые подключаются к корпоративной инфраструктуре.

Мне удалось найти следующую цепоч­ку дефек­тов и уяз­вимос­тей: облегча­ющая ревёр­синг дебаго­вая информа­ция в ском­пилиро­ван­ных клас­сах Java, сла­бая крип­тогра­фия, хра­нимая XSS и инъ­екция команд, что вылилось в написание генера­тора лицен­зион­ных клю­чей, которые пос­ле акти­вации выпол­няют про­изволь­ный код от име­ни супер­поль­зовате­ля на сер­вере уязвимого при­ложе­ния.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Топ новостей инфобеза за май 2025 года
• Check Point Software и ее интеллектуальная собственность
• Новый кандидат в односторонние функции для криптографии и PRNG
• Как не потерять доступ к Telegram и защититься от взлома
• Данные на продажу: что происходит с информацией после утечек
• Использование больших языковых моделей (LLM) в Access Management
• Укрощение SAML 2.0: нюансы работы с протоколом
• Это личное! Как femtech-приложения защищают наши данные
• [Перевод] Localhost-атака: как Meta и Яндекс отслеживали пользователей Android через localhost
• Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков