Názory k článku Postřehy z bezpečnosti: VPN, otevři se!

10 let neni uplne malo, mozna by se hodilo napsat kdo z obdobnych vendoru /zarizeni dava vic. ja pouzivam na routing/vpn mikrotik chr na esxi u mensich instalaci prave mktik krabicky, ale nemuzu ted dohledat kolik na ne davaj.

i nejstarsi mkt co mam stale podporuje nejnovejsi software. Zatim je ta podpora tedy "neomezene" dlouha. Jo a uz ma pres 10 let.

Vtipne je, ze na strankach Cisca se to misty tvari, ze support stale je - az do srpna 2022. Ano, kdyz clovek dukladne cte ten EOS/EOL announcement, tak tam pisou konec SW supportu uz v srpnu 2018. Posledni firmware realne vydali v cervenci 2020. Kazdopadne to je dobra schizofrenie, kdy vam jeste pres rok vymeni HW, ale uz nechaji deravy SW :-)

Zranitelnost VPN - v odkazovaném zdroji je na grafu znázorněno, že lze domain admin credentials získat pomocí mimikatz. Co vím, tak mimikatz se používá z již ověřeného uživatele vůči serveru (doménový účet s nižšími oprávněními). Jasně, je průšvih mít útočníka v LAN, ale pokud je FW/SW veškerého HW aktuální, mimikatz nelze použít a útočník musí hledat jiné vektory (admin credentials na tiskárnách etc). Podáte někdo jiný úhel pohledu?

Nevim jestli vite, co ta chyba vpn byla. Utocnik mohl ziskat loginy a hesla vsech uzivatelu, co se do vpn hlasili od posledniho rebootu firewallu. A pokud byla vpn nastavena tak, ze brala uzivatele z ad tak se pak prihlasit dal je celkem trivka :)

Osobne nechapu, ze tahle chyba (po tom co jsme videl nejake rozbory a ukazky zneuziti) fortinetu prosla tak lehce. Ja to beru jako obrovskej pruser. Jedna vec je prihlasit se do vpn ale ze to jeste leakne vsechno kolem jako bonus, to uz je moc. Tim pro me tyhle all in one reseni docela ztratili na hodnote

Ze si ulozi heslo do sessions na disku? Ikdyz ho jen predavaj dal na AD? Urcite za to nemuzou? :)

"Podle společnosti jsou tyto zařízení na konci své životnosti" a to tá společnosť vie jak? Nainštalovala do tých routerov kurvítko, ktoré sa aktivuje automaticky po x dňoch?