Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Según los investigadores las configuraciones predeterminadas del dispositivo FortiGate VPN
de Fortinet podrían abrir las organizaciones a ataques man-in-the-middle (MitM), donde los
actores de amenazas podrían interceptar datos importantes.
Según SAM IoT Security Lab, el cliente FortiGate SSL-VPN solo verifica que el certificado
utilizado para la autenticación del cliente fue emitido por Fortinet u otra autoridad
certificadora de confianza.
En el caso del enrutador FortiGate, usa un certificado SSL predeterminado autofirmado y usa el
número de serie del enrutador para indicar el servidor para el certificado, no verifica que el
parámetro del nombre del servidor real coincida.
Dado que cada enrutador Fortigate viene con un certificado SSL predeterminado que está
firmado por Fortinet, ese mismo certificado puede ser falsificado por un tercero siempre que
sea válido y lo emita Fortinet o cualquier otra CA de confianza, lo que permite al atacante
volver a enrutar el tráfico a un servidor de su control y descifrar los contenidos.
Respuesta de Fortinet
Fortinet menciona que el problema mencionado sobre SSL-VPN en algunos medios de
comunicación NO es una vulnerabilidad. Los dispositivos VPN de Fortinet están diseñados para
funcionar de manera inmediata para los clientes, de modo que las organizaciones puedan
configurar su dispositivo personalizado para su propia implementación única de acuerdo con
sus necesidades comerciales.
Recomienda comprar un certificado para su dominio el cual sea emitido por una autoridad
certificadora (CA) en la que puede confiar y cargarlo en la VPN-SSL de Fortigate para usarlo.
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/266506/ssl-vpn-with-
certificate-authentication
Simulación del proceso de vulneración.
1. El MitM utiliza un programa para monitorear las conexiones del usuario al usar
forticlient, mencionar que para que el MitM pueda conectarse a monitorear será
necesario que en el firewall la VPN-SSL se encuentre configurada con un certificado
por defecto de Fortinet, adicional el MitM deberá utilizar un certificado funcional
entregado por un firewall Fortinet.
https://thehackernews.com/2020/09/fortigate-vpn-security.html
https://threatpost.com/fortigate-vpn-default-config-mitm-attacks/159586/
https://www.redeszone.net/tutoriales/seguridad/ataques-man-in-the-middle-evitar/
https://es.godaddy.com/blog/que-es-una-ataque-man-in-the-middle/