Página 1 de 1

Autenticação Realm - Falha de segurança

MensagemEnviado: 03 Out 2021 13:48
por Rodrigo_P_A
A autenticação usando o método Realm não expõe a senha do usuário, mas eu fiz uns testes e vi que alguns softwares clientes primeiro tentam acessar usando autenticação básica, que já expõe o usuário e senha que é codificado em base64 , então é fácil pegar o usuário e senha e depois usar o método correto.


Sem título.png

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 03 Out 2021 15:51
por cfreund
Checou as configurações de login no software cliente?

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 05 Out 2021 08:56
por Rodrigo_P_A
cfreund escreveu:Checou as configurações de login no software cliente?


Conforme informado, é uma falha no software cliente, ele tenta um tipo de autenticação primeiro, é alguma falha de programação.

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 05 Out 2021 13:19
por cfreund
Sim. Problema é com o cliente - que estranhamente já faz o primeiro request dessa forma. São câmeras xingling?

Alguns softwares tem configurações.

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 05 Out 2021 14:49
por Rodrigo_P_A
cfreund escreveu:Sim. Problema é com o cliente - que estranhamente já faz o primeiro request dessa forma. São câmeras xingling?

Alguns softwares tem configurações.


acho que todas cameras são "xing ling" nesse caso aí, é uma intelbras que é dahua, que é xingling mas é boa