XMCO : Une vulnérabilité critique permet à un pirate d’accéder à un système Citrix sans y être identifié
octobre 2007 par XMCO PARTNERS
Une vulnérabilité critique a été découverte par un chercheur en
sécurité. Un attaquant distant pourrait compromettre un système en
exploitant cette vulnérabilité.
Une simple manipulation du fichier ICA permettrait de lancer une
application sur un serveur citrix distant sans y être authentifié.
Cette attaque est possible en modifiant simplement le champ
InitialProgram de ce fichier.
L’expert qui a trouvé cette faille de sécurité montre comment à partir
de la calculatrice, il est possible d’accéder au contenu d’un disque dur
et par la suite à l’interpreteur de commande "cmd.exe".
Il est important de souligner que des centaines de fichiers ICA sont
actuellement disponibles sur Internet. Toutes ces sociétés et
organisations sont exposées à ce type d’attaque. Il est probable que de
nombreuses malversations soient menées dans les prochains jours.