باز هم آموزش های اختصاصی من این آسیب پذیری دو روز پیش توسط Sven Wurth رونمایی شده است ! توسط این اکسپلویت که از نوع CSRF می باشد ، هکر قادر به دور زدن فایروال در نسخه های 4.3.13 و 5.0.2 در تمامی فایروال های شرکت Fortigate می باشد . دلیل به وجود آمدن این باگ ، این است که بسیاری از فانکشن ها توسط CSRF-Tokens محافظت نشده و تحت شرایط خاصی امکان تغییر تنظیمات فایروال و یا معرفی شما به صورت مدیر وجود دارد
- ۲ نظر
- ۱۳ تیر ۹۲ ، ۰۰:۱۶