Onlangs is ontdekt dat de standaard VPN configuratie van Fortigate firewalls kwetsbaar is voor aanvallen. Maak jij gebruik van een Fortigate firewall? Lees dan zeker verder.

Wat is de kwetsbaarheid?

De standaardconfiguratie van de client voor SSL VPN heeft een certificaatprobleem. De SSL VPN client controleert nu alleen of het certificaat dat wordt gebruikt is uitgegeven door Fortinet of een andere vertrouwelijke certificaatautoriteit. Een aanvaller kan hierdoor gemakkelijk een certificaat presenteren dat is uitgegeven door Fortinet of een andere vertrouwelijke autoriteit. Dit maakt je kwetsbaar voor MTM aanvallen (man-in-the-middle) en geeft kwaadwillenden toegang tot jouw (bedrijfs)gegevens.

Wat is een MTM aanval?

Bij een man-in-the-middle-aanval (MITM-aanval) onderschept een kwaadwillende informatie tussen twee communicerend partijen, zonder dat de partijen dit merken. De computer van de aanvaller bevindt zich tussen de twee communicerende partijen. De kwaadwillende leest de berichten en in het ergste geval verandert hij deze. Of stuurt hij berichten die niet door de andere partij zijn geschreven. Voorbeelden van zo’n aanval zijn onderscheppen van e-mail en ander dataverkeer tussen twee of meerdere computers.

Weest extra alert bij werken op afstand 

Werk je door middel van het VPN-netwerk via een veilige verbinding op afstand? Grote kans dat het huidige certificaat dan onvoldoende is. Om gegarandeerd veilig te kunnen werken heb je dan een nieuw SSL certificaat nodig.

Wat kun je doen?

Voor jouw Fortigate product vraag je een nieuw SSL certificaat aan en implementeert deze. Weet je niet hoe dit moet of is het voor jou onduidelijk of jouw gegevens gevaar lopen? Wij controleren dit graag voor je.

Wanneer wij het SSL certificaat voor jou aanpassen vindt dit plaats op basis van nacalculatie, daarbij worden de kosten voor aanschaf van het certificaat doorberekend. Je wordt altijd geïnformeerd over onze werkwijze en de te nemen stappen.