🚀 Пятница - лучшее время для героев!
Илья Поляков, руководитель отдела анализа кода Angara Security, занял 4-е место в категории Bypass
премии Pentest Award!
Илья вместе с командой исследовал систему контроля сетевого доступа Fortinet FortiNAC и выявил цепочку дефектов и уязвимостей:
🔸 дебаговую информацию в скомпилированных классах Java, облегчающую реверсинг
🔸 слабую криптографию, хранимую XSS и инъекцию команд, позволяющие создать генератор лицензионных ключей, которые после активации выполняют произвольный код от имени суперпользователя на сервере приложения
В результате уязвимость CVE-2023-22637 была зарегистрирована, а
вендор признал вклад российских пентестеров!
#пентест #AngaraAwards