Paylaşıma Açılan Bir Disk, Bir Diskten Fazlasıdır

Paylaşıma açılmış dizinlerin güvenliği çoğu defa göz ardı edilen bir husus ve inanılmaz önemli.

Sızma testini yaptığımız kurum oldukça büyük. Sunucuları tararken ekibimizin genç üyesi, paylaşıma açılmış ilginç bir dizin tespit ediyor. Klasörler arasında dolaştığında kullanıcı isimlerinden oluşmuş dizinlerin yer aldığını görüyor. Bunları biraz incelediğinde, Citrix bilgisayarlarına ait disklerin olduğunu anlıyor.

Her bir disk, o kullanıcının Citrix makine diskinden başkası değil. Diskleri inceliyor ve o kullanıcının tüm verilerine erişebildiğini anlıyor. Aslında bu makineleri hacklemeden hacklemiş olduğunu heyecanla fark ediyor. Bir miktar daha incelediğinde bazı kullanıcıların parolalarını masaüstü ve başka ortamlara yazdığını gözlemliyor.

Tüm bu bulguları, Acil Zafiyet Formu formatında müşterimize iletiyoruz.