--- title: "Alerta de segurança retrô: Falha de 5 anos em firewalls da Fortinet ainda é usada em ataques." author: "Lígia Lemos Maia" date: "2025-12-30 12:54:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2025/12/30/alerta-de-seguranca-retro-falha-de-5-anos-em-firewalls-da-fortinet-ainda-e-usada-em-ataques/md" --- # O Espectro da Vulnerabilidade Esquecida No universo digital, onde a novidade de hoje é o obsoleto de amanhã, o que significa o tempo? Tendemos a acreditar que uma ameaça antiga é uma ameaça morta, enterrada sob camadas de atualizações e novos códigos. No entanto, a tecnologia, em sua complexa memória, guarda fantasmas. E um deles, com cinco anos de idade, acaba de nos lembrar que o passado pode ser um predador paciente. O bug em questão é uma falha nos firewalls da Fortinet, uma vulnerabilidade que permite a um invasor contornar a muralha mais celebrada da segurança moderna: a autenticação de dois fatores (2FA). Como? Com um truque tão simples que beira o absurdo, questionando a própria natureza da identidade digital que tanto nos esforçamos para proteger. ## Desbugando o Fantasma: A Fragilidade de um Nome Imagine uma fortaleza com dois portões. Para entrar, você precisa de uma chave (sua senha) e de um código secreto sussurrado ao guarda (o token 2FA). A falha, catalogada como **CVE-2020-12812**, cria uma brecha nesse protocolo. Ela reside na forma como o sistema FortiOS interpreta um nome de usuário. O que é um nome, afinal? Para nós, "Lígia" e "lígia" são a mesma identidade. Para uma máquina, no entanto, a diferença entre uma letra maiúscula e uma minúscula pode ser um abismo semântico. A vulnerabilidade explora exatamente essa ambiguidade. Um invasor, ao se deparar com a tela de login da VPN SSL, simplesmente altera a capitalização do nome de usuário. O primeiro portão, o da autenticação remota (como o LDAP), confere as credenciais e, por uma inconsistência em sua lógica, valida o usuário. Ao chegar ao segundo portão, o da verificação de dois fatores, o sistema se confunde com essa discrepância de capitalização e, em uma falha de comunicação interna, simplesmente deixa o invasor passar, sem jamais pedir o código secreto. A fortaleza, antes imponente, é violada não por uma arma de cerco sofisticada, mas por uma hesitação, uma dúvida existencial do sistema sobre quem, de fato, está diante dele. É um lembrete poético e aterrorizante de que as falhas mais profundas muitas vezes não estão na força bruta, mas nas sutilezas da lógica que construímos. ## A Caixa de Ferramentas: Por que o Passado Importa? A Fortinet corrigiu essa falha em 2020. O FBI e a CISA emitiram alertas em 2021. Então, por que ainda estamos falando sobre isso? Porque a existência de uma cura não garante a saúde do paciente. A notícia de que este fantasma ainda assombra redes corporativas revela uma verdade mais profunda e desconfortável sobre a segurança cibernética: a correção não é o fim da história. A implementação é. O problema persiste por causa de sistemas não atualizados e, crucialmente, configurações incorretas. A exploração depende de uma configuração específica, muitas vezes legada ou esquecida, que permite essa brecha. Isso nos obriga a uma reflexão: estamos construindo torres digitais tão altas que não conseguimos mais inspecionar suas fundações? A lição aqui transcende um único bug. É um chamado para uma espécie de **arqueologia digital**. Precisamos escavar nossos próprios sistemas, olhar para as camadas mais antigas e nos perguntar o que foi esquecido. A verdadeira segurança não está apenas em se defender das ameaças do futuro, mas em fazer as pazes com os fantasmas do passado. - **Audite suas configurações:** A vulnerabilidade é potencializada por configurações específicas de autenticação LDAP. Revise e remova grupos secundários desnecessários. - **Atualize, sempre:** A máxima mais antiga da segurança digital continua sendo a mais verdadeira. Um patch aplicado é uma porta fechada para o passado. - **Não subestime o óbvio:** A simplicidade do ataque — a mera troca de uma letra maiúscula por uma minúscula — nos ensina que os invasores nem sempre usam a força. Eles exploram a lógica, a linguagem e as nossas suposições. No final, talvez a maior vulnerabilidade não esteja no código, mas em nossa própria percepção linear do tempo, em nossa crença de que um problema resolvido é um problema extinto. Este fantasma de cinco anos nos prova o contrário. Ele está aqui para nos lembrar que, no mundo digital, nada realmente morre. Apenas fica à espreita.