Um Pequeno Vazamento de Dados Pessoais a Menos

Em um post anterior, dei o exemplo de uma instituição que permitia acesso ao cadastro de usuários da sua rede WiFi. Hoje, porém, notei que a página de acesso ao cadastro não está mais disponível. Portanto, o script que publiquei não funciona mais.

Não verifiquei se eles simplesmente renomearam a página ou se fizeram alguma mudança mais aprofundada. Aparentemente trocaram o link do endereço da página de cadastro para um endereço IP interno (o que já classifica como uma vulnerabilidade tipo "information disclosure", mas deixemos isso pra lá), que não funciona a partir da Internet pública, mas que provavelmente funciona se você estiver conectando a partir da rede interna deles.

Todavia, não fui lá fisicamente, não tenho certeza absoluta se é o caso. Se for, eles apenas fecharam a brecha para a Internet global; é bem provável (muito embora não posso dar certeza agora) que o formulário do cadastro e suas vulnerabilidades continuem acessíveis a partir da rede Interna. Qualquer dia desses que eu estiver por lá, eu verifico.

De qualquer forma, fico satisfeito que tenham limitado o vazamento de dados pesosais. Talvez não seja a solução ideal, mas indiscutivelmente é um passo na direção certa.

Partes anteriores

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.