[Citrix] Ah les satndards du marché.

Bonjour,

Une faille intéressante qui a été découverte : https://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/

Pour résumer :
Le fichier "ica" permet de se connecter à un serveur distant, via le client ICAWeb de Citrix, de lancer une application pour laquelle on devra s'authentifier sur un serveur distant.
Citrix le roi de l'accès aux applications de l'entreprise depuis le net.

Et bien il suffirait de remplacer l'application qui va être lancé, renseigné, dans le fichier ICA (qui est un fichier texte), par calc : application ne nécessitant pas d'authentification. Et via l'aide de la calculette, clique droit et voila t'y pas que je te récupère tous les fichiers que je veux du serveur.

Réponse de Citrix, si les admins faisait bien leur boulot aussi... (lu dans 01 informatique n°1921).