Страница 1 из 1

ДЫРА В БЕЗОПАСНОСТИ MyChat 8.5.4

СообщениеДобавлено: Пт апр 09, 2021 3:51 pm
ngosar
Случайным образом выяснилась проблема с авторизацией в mychat.
Если пользователь mychat имеет прозрачную доменную авторизацию, в реестр внесены изменения для доменной авторизации, то если создать ЛОКАЛЬНОГО пользователя с таким же логином как и доменный логин то MyChat будет входить автоматически под пользователем домена!!
Таким образом я предполагаю что MyChat не может отделить локального пользователя от доменного!


p.s. Как это было: Есть пользователи в организации которые по роду деятельности на предприятии имеют админный доступ к выданным ноутбукам. В домене они обычные пользователи! Так вот просто войдя на ноутах под учёткой "admin" Они автоматом попадают в MyChat под доменную учётку "admin" со всеми вытекающими.... переписка, панель управления MyChat...

Re: ДЫРА В БЕЗОПАСНОСТИ MyChat 8.5.4

СообщениеДобавлено: Пт апр 09, 2021 4:48 pm
Eduard Rogov
[smilie=nea.gif]

Re: ДЫРА В БЕЗОПАСНОСТИ MyChat 8.5.4

СообщениеДобавлено: Сб апр 10, 2021 12:49 am
Алексей Пикуров
Это плохо, будем проверять. Спасибо за замечание.