Oxianet.com : Petit oubli et... Grand problème

Voici un exemple très clair parmis tant d'autres qui prouve ce qu'un simple oubli peut engendrer, durant ma visite sur le site officiel de l'hebergeur Oxianet, je suis tombé facilement sur un dossier très sensible qui grâce à une page PHP donnait la possibilité d'éxécuter des commandes directement sur le serveur. Ce dossier n'était pas protégé, et donc accéssible par tout le monde. Le plus dangereux dans cette petite découverte c'est que le serveur de cet hebergeur avait un noyau très ancien et pas mis à jour. Un petit exploit aurait donc suffit pour passer très rapidement en administrateur : root. Quoi que les services proposés par cet hebergeur sont loin d'être médiocres, ce genre de problème devient de plus en plus fréquent sur Internet.

Le service technique Oxianet a corrigé rapidement le problème après avoir reçu mon message d'alerte.