Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-10-2020, 09:57 door MarcoNL

Beste iedereen, Ik kwam dit artikel tegen: https://www.security.nl/posting/672076/Standaardconfiguratie+Fortigate+VPN+kwetsbaar+voor+MITM-aanvallen https://securingsam.com/breaching-the-fort/ Ik begrijp heel goed dat wat Fortinet hier doet heel gevaarlijk is, maar wat ik niet begrijp, is waarom een "echt" certificaat van een trusted CA dit oplost. In de tekst staat: "Het apparaat accepteer elk certificaat zolang het maar geldig is en het is uitgegeven door Fortinet of een andere vertrouwde CA." Waarom ben ik dan wél veilig als ik het certificaat vervang. Zolang die Forti alleen maar de CA checkt, dan is het toch alsnog kwetsbaar voor MITM? Iemand anders stelde ook al deze vraag in de replies op het artikel: "Als de VPN client elk certificaat accepteert, hoe zou het vervangen van het server-side certificaat dan MITM-aanvallen kunnen helpen voorkomen?" Kan iemand dit ophelderen? Groeten Marco

Beschrijf je klacht (Optioneel):

captcha