tsk..skiappe.

tempo fa sul Fortigate trovarono un "piccolissimo" bug che permetteva di leggere tutte le credenziali degli utenti VPN e l'elenco completo degli IP che esponevano questo bug. c'era anche la mia azienda. ma sai quante migliaia di aziende non hanno fatto nulla o non lo sanno ancora? non ne hai idea.
e per entrare niente di complicato eh... bastava andare sulla pagina apposita che ti appariva magicamente username e password e poi ti loggavi.