Le problème est que ce service est actif par défaut avec un mot de passe simple.
Personnellement, je ne savais pas que cette technologie AMT permettait un accès distant par défaut par mot de passe, défini lui aussi par défaut.
Vous pouvez vous moquer des admins qui n'ont rien fait, mais s'il fallait vérifier toutes les technologies nouvelles, on ne s'en sortirait pas. On fait quand même un peu (trop?) confiance aux éditeurs, pour qu'ils ne fassent pas des trucs aussi peu secure.
# Actif par défaut
Posté par Matthieu . En réponse au journal La bonne faille et la mauvaise faille. Évalué à 10.
Le problème est que ce service est actif par défaut avec un mot de passe simple.
Personnellement, je ne savais pas que cette technologie AMT permettait un accès distant par défaut par mot de passe, défini lui aussi par défaut.
Vous pouvez vous moquer des admins qui n'ont rien fait, mais s'il fallait vérifier toutes les technologies nouvelles, on ne s'en sortirait pas. On fait quand même un peu (trop?) confiance aux éditeurs, pour qu'ils ne fassent pas des trucs aussi peu secure.