Gosht 7.0,
logiciel de déploiement et de réplication d’images disques, édité par Symantec, semble connaître les mêmes problèmes de sécurité
que le mécanisme de mise à jour de NAV : une inscription en clair du nom et du
mot de passe d’administration.
Une fois de plus, les crédences peuvent être trouvées dans la base de registre
sous la clef
HKLM\SYSTEM\CurrentControlSet\Services\NGServer\params
Information bien entendu accessible à partir du compte administrateur du
système local.
Là encore, le danger n’est pas très grand si le responsable de la machine
hôte a pris les précautions habituelles pour se protéger d’une attaque en
« brute force » du genre Lophtcrack ou équivalent.
--->>>
Shaka( Rudy)
HelPC list
owner
shaka.rudy@skynet.be