J'adôôôôôôôôôre, couplets 2, 3 et 4
La détection de fichiers ICA liés aux serveurs d'applications Citrix avait fait l'objet d'une annonce remarquée de la part de Gnu Citizen. Comme généralement ce genre de recherche ouvre la porte à une multitudes d'autres idées -soit par analogie, à l'aide d'un fuzzing consciencieux, soit par déduction, en fonctions des conséquence du pénultième hack- voici que Gnu Citizen offre un nouvel arrivage d'exploits tout frais. Le premier repose sur l'usage d'une forgerie, celle d'un fichier RDP -cette fois, Citrix comme Microsoft et son Terminal Server sont victimes -. Le second consiste en un élargissement des explications liées à la première annonce de vulnérabilité ICA, en se penchant sur la manière de réaliser une attaque en brute force à l'aide d'un perforateur électropneumatique (pour la photo de hune) et de quelques javascripts (pour l'aspect pratique de la chose). Le troisième, intitulé 0day, hacking secured citrix from outside, suggère comment obtenir à distance les accès à un serveur avec les privilèges d'un usager en particulier. Encore une histoire de fichier ICA trafiqué qui se retourne contre le proxy du serveur.
