lunes, 26 de marzo de 2012

LDAP del MIT

Hacemos una búsqueda del MIT (instituto tecnológico de Massachusetts) en Robtex  y encontramos que tiene un LDAP al cual además nos podemos conectar con un cliente de LDAP y con un usuario anónimo.


Si nos fijamos bien vemos un montón de informción valiosa como que tipo de usuario Apple-user o como por ejemplo la ruta que almacena el perfil y en qué servidor está /afs/athenea.mit.edu/user/x/x/xxxx

Y además es accesible (aunque no del todo) desde la web.


Desde mi punto de vista esto puede ser un problema de seguridad ya que desde el porpio LDAP con el usuario anonimo vemos todos los estudiantes así como los empleados y muchas de las configuraciones de unos servidores con Oracle.