Citrixed van? Tudok egy jó YouTube mozit...

2007. október 10. 17:10 - Csizmazia Darab István [Rambo]

Petko Petkov úgy látszik megint jól belenyúlt, ezúttal a Citrix gateway eszközök  sebezhetőségét vette észre és demonstrálta. Az élet újabb bizonyítéka, hogy játékos és kísérletező kedvű emberek teszik a legérdekesebb felfedezéseket. Az írás címe is figyelemfelkeltő: "Citrix: birtokolni a legális hátsóajtót".



Beszámolója szerint az érintett, támadásra nyitott oldalak között vannak kormányzati (.gov) és a hadügyi (.mil) helyek is.

Ime a bemutató Hacking Citrix video:

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


Amúgy a Google, és a többi kereső is érdekes eszköz, sok olyasmit is beindexel, ami aztán meglepetést okoz, persze ehhez hozzájárul a szervereken nem megfelelően alkalmazott jogosultság, és a webszerverek hiányos konfigurálása is. A bemutatóban az .ICA kiterjesztés szerepelt, mi kísérleteztünk egyet, és megnéztük, mit találunk, ha például logokat keresünk a Google-ban:

    ext:log



Jönnek a találatok, persze van, ami több éves állomány, de sok IRC csevegést, FTP szerver használat naplózást, IP címet tartalmazó frissebb állományt találhatunk.

Hadd forduljak most a marginális irodalom általam nagyon kedvelt Rejtő mesteréhez:
"D’Artagnan, aki tőrrel és karddal szemben már annyiszor megállta a helyét, nem tudom, hogy védte volna meg lovagi nimbuszát zsebkések és szódásüvegek ellen. Általában, aki itt nem vési jól fejébe a kikötőnegyed alaptörvényeit: 'Semmi közöd ahhoz, ami nem tartozik rád' - az nagyon rövid életű lesz ezen a földön, ahol még a rendőrposztok is lehetőleg kerülik az olyan helyeket, ahol nézeteltérés van."

Az alapelv persze szép, azonban a neten lakók már jól tudhatják, hogy igencsak sokan vannak, akik nagyon is fürkészik azt, amihez ugyan semmi közük, de valamiért könnyen vagy nehezen, de hozzáférnek, és pénzt lehet vele keresni. Mindenestre azok a szervezetek, akik Citrixet használnak, most kaptak egy komoly, jóindulatú figyelmeztetést.
Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása