Ajouter à une liste de lectureNous proposons dans cet article une analyse approfondie des mécanismes de sécurité intégrés aux équipements FortiGate. Nous présenterons la manière dont un chercheur peut les contourner jusqu’à pouvoir modifier le firmware et déboguer l’équipement.
Les produits de différents éditeurs de solutions VPN ont récemment fait l’objet de multiples vulnérabilités critiques. La gamme Fortinet en particulier, a été largement ciblée ces dernières années [1] alors que la CVE-2024-23113 [2] touchant le composant fgfmd de FortiGate est publiée au moment de la rédaction de cet article.
Les vulnérabilités dans ce type d’équipements, souvent déployés comme point d’entrée des entreprises, font l’objet de vives convoitises et de recherches par différents acteurs.
Il s’agit ici de rappeler l’enjeu de l’analyse des firmwares en exposant le cas spécifique du FortiGate.
Nous commencerons par détailler les couches d’obscurcissement et les mécanismes mis progressivement en œuvre par l’éditeur afin d’assurer l’intégrité de l’équipement, et ralentir le travail de l’analyste. Nous porterons un regard spécifique sur les mécanismes de signature de l’OS et l’ajout…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première