UPDATE 29/10/2016 à 12h36
Les sites de Yihi sont fermés, ils travaillent à la résolution de l’incident, nous vous donnerons plus de détails quand tout sera revenu à la normale.
UPDATE 29/10/2016 à 15h52
Les sites sont à nouveau ouverts, la vulnérabilité la plus critique est toujours présente…
UPDATE 31/10/2016
C’est corrigé, on vous raconte tout dans le prochain épisode 😉
A critical flaw affects Yihi’s websites :
http://www.yihiecigar.com/
http://www.yihisxmini.com/
http://www.yihisxmini.cn/
Using a downloaded firmware from http://www.yihiecigar.com/download.html must be considered as highly insecure until Yihi provides fixes.
If you are a professional who ordered using Yihi’s website, please consider your credencials as compromised.
Yihiecigar has been warned and is aware of the issue.
Une vulnérabilité critique affecte les sites
http://www.yihiecigar.com/
http://www.yihisxmini.com/
http://www.yihisxmini.cn/
Utiliser un firmware téléchargé depuis la page http://www.yihiecigar.com/download.html doit être considéré comme dangereux jusqu’à ce que Yihi ne corrige.
Si vous êtes un professionnel ayant passé commande sur le site de Yihi, veuillez considérer vos identifiants comme compromis.
Yihiecigar a été prevenu et est conscient du problème.
!!!! INTOX !!!!! je viens de contrôler chez Yihi et SXmini via Skype … il n’y a aucun problème chez eux
ah bah tout va bien alors 😀
C’est la réponse du distributeur yihi en France ou celle d’un lanceur d’alerte ?