www.nsoft-s.com

Добрый день !

Мы используем вашу программу MyChat Free версия сервера 8.8.1.1 (10 пользователей) .

Наша служба информационной безопасности сообщила, что на клиентских компьютерах запускается анонимный FTP-сервер на порту 10000, который позволяет любому желающему подключиться и получить доступ к содержимому TEMP («С:\Temp»).

Подскажите как нам решить эту проблему ? :
1. Провести дополнительные настройки на сервере ? на клиенте ?
2. Обновить версию ( в новой версии все исправлено или можно настроить ) ?
3. Невозможно исправить, так работает программа.

Здравствуйте. Обновитесь на последнюю версию и всегда используйте только свежую версию.

Странно говорить о безопасности, если вы используете версию, после которой вышло полтора десятка обновлений за несколько лет.

https://nsoft-s.com/news.html

P.S. В старых версиях MyChat в клиентских приложениях был встроен FTP сервер, он использовался для прямой передачи файлов, но, насколько я помню, анонимного доступа там не было (да и зачем он, это же небезопасно), доступ давался только на время передачи данных и временный пароль на фиксированную папку для конкретного пользователя выдавался автоматически через внутренние механизмы авторизации. И это никак не temp.

В любом случае, даже если какой-то баг и был, то сейчас он физически невозможен, потому что система передачи файлов полностью переделана и файлы отправляются через http(s), используя сервер.