Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Une vulnérabilité critique permet à un pirate d’accéder à un système Citrix sans y être identifié

octobre 2007 par XMCO PARTNERS

Une vulnérabilité critique a été découverte par un chercheur en sécurité. Un attaquant distant pourrait compromettre un système en exploitant cette vulnérabilité.

Une simple manipulation du fichier ICA permettrait de lancer une application sur un serveur citrix distant sans y être authentifié. Cette attaque est possible en modifiant simplement le champ InitialProgram de ce fichier.

L’expert qui a trouvé cette faille de sécurité montre comment à partir de la calculatrice, il est possible d’accéder au contenu d’un disque dur et par la suite à l’interpreteur de commande "cmd.exe".

Il est important de souligner que des centaines de fichiers ICA sont actuellement disponibles sur Internet. Toutes ces sociétés et organisations sont exposées à ce type d’attaque. Il est probable que de nombreuses malversations soient menées dans les prochains jours.




Voir les articles précédents

    

Voir les articles suivants