Help-Desk e segurança – Como algumas ferramentas podem trazer riscos para seu servidor e como evitá-los!

28/09/2017 | Nimbus Network

Ocomon – Falha de segurança em seu código

Muitas empresas de médio e pequeno porte utilizam o Helpdesk Ocomon, desenvolvido no início de 2002, como ferramenta de atendimento a solicitações de seus clientes. Por sua simplicidade e praticidade, o Ocomon acaba sendo uma opção bastante válida, porem, pode acabar não sendo a mais segura.

Recentemente, tivemos um atendimento em que um cliente teve o seu servidor web invadido através da sua Helpdesk. A ferramenta em questão era a Ocomon, que mostrou ter dois grandes problemas em seu sistema de segurança: falha na autenticação de validade e invasão via javascript e sqlinject, permitindo assim o acesso ao seu banco de dados. Nesse caso, a solução encontrada foi a migração para uma nova ferramenta de chamados e também a instalar o firewall WAF para detectar e barrar invasões.

Hoje, indicamos o GLPI como uma ferramenta de helpdesk segura para nossos clientes. Além de atender a demanda de maneira eficiente, o GLPI possui suporte em português e se integra a outras ferramentas, como o OCS Inventory, por exemplo, possibilitando assim a importação de dados do computador para o helpdesk. Essa facilidade permite o atrelamento da ferramenta à máquina, sendo então possível obter relatórios de execução do helpdesk em seu servidor.

Porem também existe uma opção para os desenvolvedores que queiram corrigir o problema do ocomon: clique aqui

Fonte: https://cxsecurity.com/issue/WLB-2016110106 – https://www.youtube.com/watch?v=OU1swqAx0Zw

Preencha com seus dados e nós vamos entrar em contato com você.

Preencha com seus para ser atendido pelo suporte.