Vulnerabilidade [ RESOLVIDO, FALHA DOWNLOAD DO BACKUP ]

Olá a todos, 

Nos últimos dias está tendo várias discussões em grupos sobre uma suposta vulnerabilidade no sistema permitindo acesso a dados e até msm inclusão de boletos aos nossos clientes, exposta pelo Mateus. 

Gostaria de uma posição do suporte, sobre o assunto, pois é de suma importância a nossa segurança de dados dos clientes. 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Salientando que faço parte de um grupo 250 usuários do sistema aonde estamos todos apreensivos sobre a segurança do sistema. 

  • Ultimamente apareceram varios comentários relacionados à vulnerabilidade, não vamos esperar pra ver oque vai acontecer, MK-AUTH é um ótimo sistema, porém precisamos de uma resposta.... sobre essa possível vulnerabilidade.
  • so que recentemente um cara teoricamente mostrou acessando essa ultima versao, e é exatamente isso que estao comentando nos grupos

    Rodrigo Foureaux disse:

    prezados, na ultima atualização foram corrigidas.

    veja o changelog:

    8547301453?profile=RESIZE_710x

    vulnerabilidades:

    8547302888?profile=RESIZE_710x

  • Segundo, o Mateus informou que é quem descobriu essa vulnerabilidade o tipo não se refere a nenhuma dessas correções do changelog.

    Só o Pedro pra nos da uma posição mas concreta sobre o assunto pois segundo o Mateus foi informada essa vulnerabilidade a ele o Pedro;

  • Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...

  • Obrigado, pelo posicionamento. 

    Se podes se nós da detalhes de como nos proteger agradeceria. 

  • Boa noite, só pra ficar bem esclarecido existe alguma vulnerabilidades e devemos deixa o uso local apenas? Ou nada de bug?
  • Se a falha existe ninguem sabe ainda. Aparentemente o alarde e apenas um grupo de pessoas que estao tentando ganhar dinheiro com isso nada mais

  • Mas pela resposta do Pedro "até isso não coloque seu mk-auth aberto para internet" existe a possibilidade;

  • Aproveitando amigo o que acha sobre o MK na nuvem, realmente compensa?

    MELO FILHO disse:

    Sempre usei o mkuath na nuvem
    Hoje mesmo enviei SMS e E-mail aos clientes com o endereço da Central do Assinante

    Pedro Filho disse:

    Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...

This reply was deleted.