В связи с найденной уязвимостью в программе LiteManager при работе Соединение по ID через общие NOIP, внесены важные изменение в процесс авторизации.
Угроза.
Для тех кто работает через общие NOIP используя Соединение по ID и авторизацию по паролю, существует угроза перехвата пароля к соединению.
Действия
- Обновите программу Вьювер и Сервер до версии 4.8.3, или Выше
- Измените пароль на программу
- Включите PIN код для соединения по ID
Рекомендации
- Дополнительно, можно включить уведомления о подключениях или запрос у пользователя на подключение.
- Или перейти на использование личного NOIP
Кого не коснется проблема
Тех кто использует прямые подключения по IP или свой личный NOIP угроза не коснется.
Наши действия
Внесены изменения в процесс авторизации, добавлено дополнительное шифрование данных.
-------
Защита PIN кодом позволяет предотвратить случайные или злонамеренные подключения к Вам.
PIN хранится и передается только на главном NOIP. Только Вы знаете его. Логичен вопрос зачем PIN если есть пароль, дело в том что исторически программа создавалась для прямых подключений по IP и пароль проверяется только на Сервере LM, что не оптимально для Соединения по ID, PIN код решает эту проблему, его проверка осуществляется на самом главном NOIP, таким образом даже случайно подключится не получится.
При подключении на Viewer необходимо также указать PIN.
-------
Программа обновлена до версии 4.8.3, внесены поправки в процесс авторизации. Возможна потеря авторизации на серверах при работе Соединения по ID через Общие сервера, для совместимости включите использования старого протокола NOIP.
Из соображений безопасности рекомендуем обновить вьюверы и сервера программы LiteManager до версии 4.8.3, для этого достаточно заново скачать 4.8 программу с сайта.
Скачать версию 4.8.3
http://litemanager.com/soft/litemanager_4.8.zip
Для совместимости Соединения по ID с предыдущими версиями, можно включить старый NOIP протокол (уязвимый протокол), так как он не безопасен рекомендуем Вам сразу обновить программу и после изменить Пароль доступа к серверу.
Для Андроид и других клиентов аналогично.