Ir para conteúdo
  • Cadastre-se

Whmcs.com Hackeado?

Visitante

Por Visitante
em Gerenciadores de hospedagem

 Compartilhar

Posts Recomendados

McGuyver

McGuyver

Postado
Postado

Alguns defendem, outros falam mais, no entanto minguem vai no ponto, a WHMCS falhou, pronto é isto, simples assim. Todos podem falar, a mais falhas existem, mais trabalhamos para se ocorrer um problema ele não afete nossos negócios. Também irão falar, a mais a falha não foi no sistema, eu diria pior ainda, roubaram informações mais valiosas que o sistema, isto é de menos.

Temos que ficar mais atentos sim, quem tiver condições, deve investir em um sistema próprio, o mercado é o mercado, e afinal de contas, estamos no Brasil, bem longe, simplesmente podem virar as costas e falar, se lasque.

Então, não é atirando pedra ou sendo bonzinho, mais o Matt, mijou fora do penico e isto é inegável.

Não querendo ser bonzinho com o cara que eu nem conheço, mas antes de criticarmos precisa ver realmente de quem foi a falha. O que há de errado com o WHMCS? Nesse caso de acesso direto ao servidor, memo que o banco de dados fosse criptografado, provavelmente o invasor conseguiria fazer o backup completo do WHMCS e de qualquer informação que ele quizesse. O erro foi ele ter conseguido acesso ao servidor, não necessáriamente o erro seja do WHMCS. Não devemos acusar sem saber os fatos reais. Essa é a minha opinião, claro! ;-)

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Agora fico pensando:

quando descobrirem uma nova vulnerabilidade no WHMCS, o que não é muito difícil, eles terão indexado todas as instalações de WHMCS de uma grande parcela dos clientes, presumo, que se for encontrada daqui 4 meses, 90% dos clientes ainda estarão ativos, os outros 10% serão inativos e novos.

E então, com todas as instalações, basta ver os clientes mais antigos, por exemplo de 2005 (que provavelmente tem um faturamento já alto e é uma empresa estabelecida), e facilmente efetuar invasões nestas instalações.

Link para o comentário
Compartilhar em outros sites
redirect

redirect

Postado
Postado

Agora fico pensando:

quando descobrirem uma nova vulnerabilidade no WHMCS, o que não é muito difícil, eles terão indexado todas as instalações de WHMCS de uma grande parcela dos clientes, presumo, que se for encontrada daqui 4 meses, 90% dos clientes ainda estarão ativos, os outros 10% serão inativos e novos.

E então, com todas as instalações, basta ver os clientes mais antigos, por exemplo de 2005 (que provavelmente tem um faturamento já alto e é uma empresa estabelecida), e facilmente efetuar invasões nestas instalações.

perfeito o seu pensamento, assim fica fácil para fazer um script e atacar massivamente, e rapidamente, vários WHMCS.

Link para o comentário
Compartilhar em outros sites
Angel Junior

Angel Junior

Postado
Postado

Agora fico pensando:

quando descobrirem uma nova vulnerabilidade no WHMCS, o que não é muito difícil, eles terão indexado todas as instalações de WHMCS de uma grande parcela dos clientes, presumo, que se for encontrada daqui 4 meses, 90% dos clientes ainda estarão ativos, os outros 10% serão inativos e novos.

E então, com todas as instalações, basta ver os clientes mais antigos, por exemplo de 2005 (que provavelmente tem um faturamento já alto e é uma empresa estabelecida), e facilmente efetuar invasões nestas instalações.

Rodrigo,

Não tinha me atentado a este fato, realmente é uma mina de ouro o que eles possuem, fora os clientes que não fizeram atualizações de segurança, eles podem rodar um script e testar todas vulnerabilidades antigas sobre esta base.

Serios problemas.

Link para o comentário
Compartilhar em outros sites
schpitz

schpitz

Postado
Postado

...e facilmente efetuar invasões nestas instalações.

Taí a grande chance do whmcs demonstrar o quanto é bom em lançar as atualizações de segurança.

Contando que não demore 1 dia e meio (como foi o tempo q demorou pra chegar a notificação pra mim por e-mail do úlitmo problema), ta tranquilo.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept