Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-10-2020, 11:02 door Erik van Straten

Zie ook de follow-up discussie in https://www.security.nl/posting/672666/Fortigate+MITM+SSL+VPN+lek. Daaruit blijkt dat VPN-client gebruikers een waarschuwing krijgen indien: - Het default Fortinet certificaat gebruikt wordt - In de VPN-client het IP-adres (i.p.v. publieke domeinnaam) van de Fortigate is geconfigureerd - Als de juiste publieke domeinnaam van de Fortigate is geconfigureerd: indien een publiek certificaat wordt aangeboden waarin die domeinnaam niet overeenkomt met de geconfigureerde domeinnaam Echter, zo'n waarschuwing: - Kan de gebruiker wegklikken waarna de verbinding toch tot stand komt (mogelijk met een MitM i.p.v. de FortiGate) - Kan de gebruiker voortaan voorkomen door een vinkje te zetten ("irriteer mij niet meer met certificaatwaarschuwingen") Tevens leg ik in die pagina (direct link: https://security.nl/posting/672760) uit waarom het instellen van 2FA je waarschijnlijk niet beschermt tegen MitM aanvallen.

Beschrijf je klacht (Optioneel):

captcha