ASM51

Fórum sobre desenvolvimento de sistemas embarcados: Hardware e Software, Tecnologias: Eletrônica digital e analógica, Microcontroladoras, Microprocessadores, Sistemas *NIX (Linux, BSD), Software embarcado Baremetal. Sem fins lucrativos.
http://asm51.com.br/phpbb/

Autenticação Realm - Falha de segurança

http://asm51.com.br/phpbb/viewtopic.php?f=27&t=19045

Página 1 de 1

Autenticação Realm - Falha de segurança

MensagemEnviado: 03 Out 2021 13:48
por Rodrigo_P_A
A autenticação usando o método Realm não expõe a senha do usuário, mas eu fiz uns testes e vi que alguns softwares clientes primeiro tentam acessar usando autenticação básica, que já expõe o usuário e senha que é codificado em base64 , então é fácil pegar o usuário e senha e depois usar o método correto.


Sem título.png

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 03 Out 2021 15:51
por cfreund
Checou as configurações de login no software cliente?

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 05 Out 2021 08:56
por Rodrigo_P_A
cfreund escreveu:Checou as configurações de login no software cliente?


Conforme informado, é uma falha no software cliente, ele tenta um tipo de autenticação primeiro, é alguma falha de programação.

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 05 Out 2021 13:19
por cfreund
Sim. Problema é com o cliente - que estranhamente já faz o primeiro request dessa forma. São câmeras xingling?

Alguns softwares tem configurações.

Re: Autenticação Realm - Falha de segurança

MensagemEnviado: 05 Out 2021 14:49
por Rodrigo_P_A
cfreund escreveu:Sim. Problema é com o cliente - que estranhamente já faz o primeiro request dessa forma. São câmeras xingling?

Alguns softwares tem configurações.


acho que todas cameras são "xing ling" nesse caso aí, é uma intelbras que é dahua, que é xingling mas é boa
Todos os horários são GMT - 3 horas
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/