MK-AUTH

Olá a todos, 

Nos últimos dias está tendo várias discussões em grupos sobre uma suposta vulnerabilidade no sistema permitindo acesso a dados e até msm inclusão de boletos aos nossos clientes, exposta pelo Mateus. 

Gostaria de uma posição do suporte, sobre o assunto, pois é de suma importância a nossa segurança de dados dos clientes. 

Exibições: 10700

Responder agora

Respostas a este tópico

Salientando que faço parte de um grupo 250 usuários do sistema aonde estamos todos apreensivos sobre a segurança do sistema. 

Ultimamente apareceram varios comentários relacionados à vulnerabilidade, não vamos esperar pra ver oque vai acontecer, MK-AUTH é um ótimo sistema, porém precisamos de uma resposta.... sobre essa possível vulnerabilidade.

so que recentemente um cara teoricamente mostrou acessando essa ultima versao, e é exatamente isso que estao comentando nos grupos

Rodrigo Foureaux disse:

prezados, na ultima atualização foram corrigidas.

veja o changelog:

vulnerabilidades:

Segundo, o Mateus informou que é quem descobriu essa vulnerabilidade o tipo não se refere a nenhuma dessas correções do changelog.

Só o Pedro pra nos da uma posição mas concreta sobre o assunto pois segundo o Mateus foi informada essa vulnerabilidade a ele o Pedro;

Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...

Obrigado, pelo posicionamento. 

Se podes se nós da detalhes de como nos proteger agradeceria. 

Boa noite, só pra ficar bem esclarecido existe alguma vulnerabilidades e devemos deixa o uso local apenas? Ou nada de bug?

Se a falha existe ninguem sabe ainda. Aparentemente o alarde e apenas um grupo de pessoas que estao tentando ganhar dinheiro com isso nada mais

Mas pela resposta do Pedro "até isso não coloque seu mk-auth aberto para internet" existe a possibilidade;

Aproveitando amigo o que acha sobre o MK na nuvem, realmente compensa?

MELO FILHO disse:

Sempre usei o mkuath na nuvem
Hoje mesmo enviei SMS e E-mail aos clientes com o endereço da Central do Assinante

Pedro Filho disse:

Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...

O cara fez uma vaquinha online, e está aguardando bater a meta para divulgar um patch de correções.

Boa tarde a todos.

A falha existe de fato e já está mais que provado, o que nos resta é saber se o Sr.Pedro vai tomar alguma atitude URGENTEMENTE ou caso contrário, vamos se unir e verificar uma solução.

Todos os mk-auth, principalmente os Cloud, estão vulneráveis.

Sim como o amigo citou acima, o Caras achou a falha e estipulou um valor para realizar a correção.

O mesmo alegou que por várias vezes, tentou contato com o Sr.Pedro e sem retorno. A uns 8 meses a trás também nos alertou nos grupos e ninguém deu atenção, agora de 1 falha, já descobriu mais 3 que da pra ter acesso ao nosso banco e deixando vulnerável a qq programador com um bom conhecimento..

Precisamos de uma solução Urgente, caso contrário, Mk-Auth não será visto da mesma forma de sempre.

att.

Responder à discussão

RSS

parcerias

© 2021   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço