Beszámolója szerint az érintett, támadásra nyitott oldalak között vannak kormányzati (.gov) és a hadügyi (.mil) helyek is.
Ime a bemutató Hacking Citrix video:
Amúgy a Google, és a többi kereső is érdekes eszköz, sok olyasmit is beindexel, ami aztán meglepetést okoz, persze ehhez hozzájárul a szervereken nem megfelelően alkalmazott jogosultság, és a webszerverek hiányos konfigurálása is. A bemutatóban az .ICA kiterjesztés szerepelt, mi kísérleteztünk egyet, és megnéztük, mit találunk, ha például logokat keresünk a Google-ban:
ext:log
Jönnek a találatok, persze van, ami több éves állomány, de sok IRC csevegést, FTP szerver használat naplózást, IP címet tartalmazó frissebb állományt találhatunk.
Hadd forduljak most a marginális irodalom általam nagyon kedvelt Rejtő mesteréhez:
"D’Artagnan, aki tőrrel és karddal szemben már annyiszor megállta a helyét, nem tudom, hogy védte volna meg lovagi nimbuszát zsebkések és szódásüvegek ellen. Általában, aki itt nem vési jól fejébe a kikötőnegyed alaptörvényeit: 'Semmi közöd ahhoz, ami nem tartozik rád' - az nagyon rövid életű lesz ezen a földön, ahol még a rendőrposztok is lehetőleg kerülik az olyan helyeket, ahol nézeteltérés van."
Az alapelv persze szép, azonban a neten lakók már jól tudhatják, hogy igencsak sokan vannak, akik nagyon is fürkészik azt, amihez ugyan semmi közük, de valamiért könnyen vagy nehezen, de hozzáférnek, és pénzt lehet vele keresni. Mindenestre azok a szervezetek, akik Citrixet használnak, most kaptak egy komoly, jóindulatú figyelmeztetést.