Boa noite, caros usuários!
Meu nome é Joel e sou pesquisador de segurança, tenho vulnerabilidade divulgada em sites como o Hurb (antigo Hotel Urbano - https://www.hurb.com/sec-thanks.txt), Expedia, Le Biscuit, Zomato e entre outros, a VolareHost me contratou para analisar o problema que vem enfrentando no MK-Auth e foi constatado um problema de segurança que afeta a todos os MK-Auth (mesmo os que não são hospedados com a VolareHost) através de um arquivo.
* Vale lembrar que mesmo aqueles que tem MK-Auth apenas internamente se o acesso não tiver público não é possível explorar a vulnerabilidade.
Basicamente o arquivo faz com que seja possível enviar solicitações para outro servidor, sendo assim criando uma botnet com o MK-Auth.
Este ataque afetou os servidores porque quem estava explorando fez com que fosse enviado milhões de solicitações para um servidor que ele determinou e isso causou esgotamento nos recursos do servidor, fazendo com que Apache e MySQL (MariaDB) parem de funcionar.
No momento não é possível que eu deixe uma solução aqui, já que algumas pessoas podem explorar da vulnerabilidade de quem ainda não viu o tópico, mas estou entrando em contato com o pessoal do MK-Auth para que eles possam lançar um patch de correção.
Caso possua alguma dúvida em relação ao problema, por favor, deixe nos comentários que adorarei ajuda-los.
Abraços,
Joel Emanoel.
Respostas
Em nenhum momento falei que seria de graça, é uma promessa do banco central acabar com os boletos e dinamizar os recebimentos e pagamentos.
Já exite a modalidade e já esta liberada! Inclusive o Santander já vem alardando novas mudanças agora para Junho. O próprio Bancen, promete isso. A ferramenta tem que se adequar ou ela morre, não pelos ataques, mais por outras oportunidades de mercado.
ATENÇÃO!!!
Mais um arquivo malicioso encontrado dentro do Sistema MK-AUTH.
Local do arquivo: /opt/mk-auth/admin/scripts/mk-auth.php
Recomendamos que quem estiver passando por problemas com travamentos e etc, renomeie este arquivo para mk-auth.php.bak
correto quem tem porta 80 com nat em ip publico para acessar de fora ou pra gerencianet se comunicar com o sistema infelizmente está correndo o risco de acontecer muito mais vulnerabilidades não é a toa que um bom sistema de gerenciamento de 100% do seu trafego da sua rede tem que ser implementando para monitorar em tempo real o que está acontecendo.. porque senão estarão sempre correndo riscos atrás de riscos.. de ataques de ransomwares, botnets, malwares etc.etc.
em média um provedor com o seu ASN ou sem ASN em média recebe umas 100mil tentativas de ataque ou port scanners por dia do mundo inteiro.. mesmo contratando DDOS protecão das operadoras ou não.. sempre chegam tentativas de ataques.. quem não monitora não está ciente do submundo perigoso e da receita $$$$ de crime cibernético que isso permite.. muitos fabricantes de ONUS e roteadores que estão conectados na internet sem atualizacões de firmwares estão susceptiveis ou deixam propositalmente portas e usuarios e senha padrão habilitados no roteador..
resultado ataques diários. internet lenta, roteadores de clientes travando do nada.. onu travando do nada, onus hackeadas com DNS hijack e dns trocados algumas sendo até bloqueado acesso admin.. lógico que o MK-AUTH não ia ser aquele CRM de ISP excepcional que iria ser protegido contra esses tipos de ataques... regra básica.. blouqueiem acesso as portas 1433 e 3306 mysql para ips fora da rede local.. apenas o 127.0.0.1 local deve ter acesso ao banco de dados é mesmo assim ainda corre o risco de ser injetado um script que se conecta via localhost no banco e baixa os dados.
so fazer como nos fazer aqui, no chatbot o pedi o pix, o chatbot manda a chave e fala pra manda o comprovante
gualter disse:
caracas cara, que materia nada a ver, vai em uma fonte confiavel que vc vai ver que não e isso cara, pix não foi feito pra cliente de provedor paga boleto com 0 de taxa não, ser o banco central começa a tira os boletos pra todo mundo paga por pix, os bancos vai tudo ser ferra, pq uma parte da renda deles vem disso, ai quem vai aumenta e o banco central como ja acontecendo que ate uma contia ele cobra 0,89R$ ate uma taxa, mas eu não vou fala mas nada não, pq eu to errrado, e provavelmente vc sabe mais.
Vinicius França disse:
nao vamos sonhar nao vai ter pix ...ou alguem faz integraçao por sua conta ou nao vai ter
Vinicius França disse:
Sobre o pix, informação equivocada. Segue o link para uma breve leitura https://fdr.com.br/2021/05/14/pix-cobranca-comeca-hoje-14-e-promete...
Ramon Igo Da Silva disse:
Parabéns pela atitude! Show de bola!
Matheus Carvalho disse:
Obrigado Matheus, já estou atualizando o equipamento de alguns amigos que também utilizam o mkauth. Recomendo deixar o pix para doação irmão, acredito que a comunidade abraça esse tipo de atitude de compartilhar soluções para manter o nosso sistema seguro e atualizado sempre.
-
1
-
2
-
3
de 3 Próximo