Olá a todos,
Nos últimos dias está tendo várias discussões em grupos sobre uma suposta vulnerabilidade no sistema permitindo acesso a dados e até msm inclusão de boletos aos nossos clientes, exposta pelo Mateus.
Gostaria de uma posição do suporte, sobre o assunto, pois é de suma importância a nossa segurança de dados dos clientes.
Tags:
Salientando que faço parte de um grupo 250 usuários do sistema aonde estamos todos apreensivos sobre a segurança do sistema.
Segundo, o Mateus informou que é quem descobriu essa vulnerabilidade o tipo não se refere a nenhuma dessas correções do changelog.
Só o Pedro pra nos da uma posição mas concreta sobre o assunto pois segundo o Mateus foi informada essa vulnerabilidade a ele o Pedro;
Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...
Obrigado, pelo posicionamento.
Se podes se nós da detalhes de como nos proteger agradeceria.
Se a falha existe ninguem sabe ainda. Aparentemente o alarde e apenas um grupo de pessoas que estao tentando ganhar dinheiro com isso nada mais
Mas pela resposta do Pedro "até isso não coloque seu mk-auth aberto para internet" existe a possibilidade;
Aproveitando amigo o que acha sobre o MK na nuvem, realmente compensa?
MELO FILHO disse:
Sempre usei o mkuath na nuvem
Hoje mesmo enviei SMS e E-mail aos clientes com o endereço da Central do Assinante
Pedro Filho disse:Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...
O cara fez uma vaquinha online, e está aguardando bater a meta para divulgar um patch de correções.
Bem-vindo a
MK-AUTH
© 2021 Criado por Pedro Filho.
Ativado por
Badges - Divulgar | Relatar erro no site | Termos de serviço