Vulnerabilidade
Olá a todos,
Nos últimos dias está tendo várias discussões em grupos sobre uma suposta vulnerabilidade no sistema permitindo acesso a dados e até msm inclusão de boletos aos nossos clientes, exposta pelo Mateus.
Gostaria de uma posição do suporte, sobre o assunto, pois é de suma importância a nossa segurança de dados dos clientes.
Exibições: 10700
Respostas a este tópico
-
Permalink Responder até DIEGO ALBERTO SILVA SANTOS em
-
Salientando que faço parte de um grupo 250 usuários do sistema aonde estamos todos apreensivos sobre a segurança do sistema.
-
Permalink Responder até Ronaldo Oliveira em
-
Ultimamente apareceram varios comentários relacionados à vulnerabilidade, não vamos esperar pra ver oque vai acontecer, MK-AUTH é um ótimo sistema, porém precisamos de uma resposta.... sobre essa possível vulnerabilidade.
-
Permalink Responder até urglenio em
-
so que recentemente um cara teoricamente mostrou acessando essa ultima versao, e é exatamente isso que estao comentando nos grupos
Rodrigo Foureaux disse:prezados, na ultima atualização foram corrigidas.
veja o changelog:
vulnerabilidades:
-
-
Segundo, o Mateus informou que é quem descobriu essa vulnerabilidade o tipo não se refere a nenhuma dessas correções do changelog.
Só o Pedro pra nos da uma posição mas concreta sobre o assunto pois segundo o Mateus foi informada essa vulnerabilidade a ele o Pedro;
-
Permalink Responder até Pedro Filho em
-
Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...
-
-
Obrigado, pelo posicionamento.
Se podes se nós da detalhes de como nos proteger agradeceria.
-
Permalink Responder até Marcelo Miranda em
-
Boa noite, só pra ficar bem esclarecido existe alguma vulnerabilidades e devemos deixa o uso local apenas? Ou nada de bug?
-
-
Se a falha existe ninguem sabe ainda. Aparentemente o alarde e apenas um grupo de pessoas que estao tentando ganhar dinheiro com isso nada mais
-
-
Mas pela resposta do Pedro "até isso não coloque seu mk-auth aberto para internet" existe a possibilidade;
-
-
Aproveitando amigo o que acha sobre o MK na nuvem, realmente compensa?
MELO FILHO disse:Sempre usei o mkuath na nuvem
Hoje mesmo enviei SMS e E-mail aos clientes com o endereço da Central do Assinante
Pedro Filho disse:Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...
-
Permalink Responder até Henrique Vasques em
-
O cara fez uma vaquinha online, e está aguardando bater a meta para divulgar um patch de correções.
-
Permalink Responder até Connect Banda Larga em
-
Boa tarde a todos.
A falha existe de fato e já está mais que provado, o que nos resta é saber se o Sr.Pedro vai tomar alguma atitude URGENTEMENTE ou caso contrário, vamos se unir e verificar uma solução.
Todos os mk-auth, principalmente os Cloud, estão vulneráveis.
Sim como o amigo citou acima, o Caras achou a falha e estipulou um valor para realizar a correção.
O mesmo alegou que por várias vezes, tentou contato com o Sr.Pedro e sem retorno. A uns 8 meses a trás também nos alertou nos grupos e ninguém deu atenção, agora de 1 falha, já descobriu mais 3 que da pra ter acesso ao nosso banco e deixando vulnerável a qq programador com um bom conhecimento..
Precisamos de uma solução Urgente, caso contrário, Mk-Auth não será visto da mesma forma de sempre.
att.
Bem-vindo a
MK-AUTH
parcerias
© 2021 Criado por Pedro Filho.
Ativado por
Badges - Divulgar | Relatar erro no site | Termos de serviço
