Olá a todos,
Nos últimos dias está tendo várias discussões em grupos sobre uma suposta vulnerabilidade no sistema permitindo acesso a dados e até msm inclusão de boletos aos nossos clientes, exposta pelo Mateus.
Gostaria de uma posição do suporte, sobre o assunto, pois é de suma importância a nossa segurança de dados dos clientes.
Respostas
Salientando que faço parte de um grupo 250 usuários do sistema aonde estamos todos apreensivos sobre a segurança do sistema.
so que recentemente um cara teoricamente mostrou acessando essa ultima versao, e é exatamente isso que estao comentando nos grupos
Rodrigo Foureaux disse:
Segundo, o Mateus informou que é quem descobriu essa vulnerabilidade o tipo não se refere a nenhuma dessas correções do changelog.
Só o Pedro pra nos da uma posição mas concreta sobre o assunto pois segundo o Mateus foi informada essa vulnerabilidade a ele o Pedro;
Diego quando eu ver o bug irei corrigir como corrigi os anteriores amigo, até isso não coloque seu mk-auth aberto para internet, não use o hotsite dele na web e se for preciso usar coloque ele depois do seu mikrotik redirecionando apenas a porta 80 para ele, o mk-auth é um sistema em cima de outros sistemas que também tem suas vulnerabilidades e por isso é bom usar atrás do firewall do mikrotik...
Obrigado, pelo posicionamento.
Se podes se nós da detalhes de como nos proteger agradeceria.
Se a falha existe ninguem sabe ainda. Aparentemente o alarde e apenas um grupo de pessoas que estao tentando ganhar dinheiro com isso nada mais
Mas pela resposta do Pedro "até isso não coloque seu mk-auth aberto para internet" existe a possibilidade;
Aproveitando amigo o que acha sobre o MK na nuvem, realmente compensa?
MELO FILHO disse: