A tecnologia Citrix, que está por trás de diversas aplicações na web, está sendo usada para colocar interfaces em sites militares e governamentais com falhas de segurança.
O pesquisador de segurança Petko D. Petkov, conhecido como "pdp", informou que seu mais recente teste de gateways Citrix encontrou "toneladas" de instâncias do Citrix "totalmente abertas", incluindo dez domínios governamentais e quatro domínios militares. "A Internet está repleta de gateways Citrix totalmente abertos. Isto é loucura", disse ele. "Quero dizer, estamos em 2007, e não devia ser tão simples assim".
O que Petkov quer dizer com "totalmente abertas" é que quando você faz uma busca no Google ou Yahoo! por arquivos com a extensão proprietária ICA (Independent Computing Architecture), do Citrix, os arquivos mostrados nos resultados mostram informações sobre qual servidor o está executando, o mecanismo de transporte por trás dele e a aplicação remota que o Citrix irá abrir.
Mais informações
