Cela fait un bout de temps qu’un internaute Français clame avoir découvert une faille sur les serveurs FTP de l’éditeur de logiciels de sécurité Kaspersky. Voici la preuve en image.
L’internaute nous a fait parvenir une capture d’écran montrant le listing d’un FTP appartenant à Kaspersky :
A ce jour, nous nous demandons à quoi servent ces fichiers. Certains sont mis à jour très régulièrement… Jouent t-ils un rôle dans l’update de la solution de sécurité de l’éditeur ? Impossible de répondre à cela…
De plus, celui qui a découvert cela ne fournit que très peu de détails sur le moyen qu’il a utilisé pour accéder à ces informations (identifiants par défaut ?) et sur les droits qu’il possèdent sur celles-ci. Donc la prudence est de rigueur sur cette information.
Tu parles d’une faille..
Rien de spécial.
http://dnl-00.geo.kaspersky.com/
Juste à changer le http:// en ftp://
J’ai hésiter à la publier… A cause du manque de détails.
Bref, ce qui est fait est fait.
Les commentaires sont fermés.