Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Citrix à la peine ?

auteur de l'article Robert DellImmagine , dans la rubrique Menaces

Commentaires Commentaires fermés sur Citrix à la peine ?

Un chercheur en sécurité rend compte de nombreuses failles de sécurité dans les passerelles Citrix.


Petko D. Petkov (aussi connu sous le pseudo PDP), un chercheur à GNU Citizen, a posté dans son blog un compte rendu de vulnérabilités trouvées en testant les passerelles Citrix.

« Internet est peuplé de passerelles Citrix complètement ouvertes. C’est de la folie ! Alors que je procédais à des tests Citrix, je me suis bien amusé à hacker les GUIs, jeu assez trivial. J’ai aussi testé des fichiers .ICA afin de m’assurer que les clients ne sont pas affectés par divers vulnérabilités basiques. Ce test m’a conduit à reconsidérer de nombreuses choses sur ICA (Independent Computing Architecture). Une recherche sur Google de .ICA publics m’a sorti des tas de services complètement ouverts, certains d’entre eux hébergés sur des domaines en .gov et .mil ».

Il ajoute:

« Juste en cherchant sur Google, j’ai trouvé 114 instances Citrix accessibles: 10 .gov, 4.mil, 20 .edu, 27.com, etc… Parmi les services découverts, il y avait plusieurs applications critiques ».

Son post complet sur son blog ;

http://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.