#Linux #Microsoft

Quand vous installez une instance Linux dans le cloud Azure de Microsoft, Microsoft installe en plus un logiciel dans votre Linux.
C'est OMI (comme WMI, mais pour Linux. C'est pour administrer la machine).

Sauf que ça introduit une faille de sécurité. Et pas une petite:

Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
(Ouais, c'est aussi moche que ça. Ouais on va bien se foutre de la geule de Microsoft sur ce coup là.)

twitter.com/amiluttwak/status/

Follow

C'est pas dans ce cloud que l'on a le controversé Health Data Hub ?
Parce que justement c'était "Sécurisé" ?
Hébergeur Données de Santé ?
--
@sebsauvage

@isserterrus
Si, mais peut-être qu'un système d'exploitation sûr est utilisé, genre... Windows Serveur ? :trollface:

@sebsauvage

Sign in to participate in the conversation
Sociala.Me

Instance Mastodon géré par Sociala.Me (et son créateur : TeddyBeard) Serveur privé uniquement sur invitation de la part de l'un des modérateurs.