Диагностический архив доступен для анонимного скачивания

Работа сайта Приватная
1

Здравствуйте.

Я загрузил диагностический архив в тему WB-MRM2-mini NC при сканировании определяется как NO

затем попробовал зайти в эти тему в инкогнито-режиме и смог скачать свой архив просто по ссылке.

После этого я попробовал удалить сообщение и всё равно в инкогнито режиме - разлогиненый, могу скачать этот архив если нажму на карандашь и посмотрю историю сообщений.

Screenshot 2025-02-18 at 00.29.56
Screenshot 2025-02-18 at 00.29.562542×1216 258 KB

3

Добрый день,

Вероятно, файлы cookie подтянулись. Под обычным пользователем и без входа данный архив недоступен для скачивания — его могут получить только автор и поддержка

На изображении представлен пост из форума, где обсуждается проблема с устройством WB-MRM2-mini NC и предлагается прикрепить диагностический архив для решения вопроса. (Captioned by AI)
На изображении представлен пост из форума, где обсуждается проблема с устройством WB-MRM2-mini NC и предлагается прикрепить диагностический архив для решения вопроса. (Captioned by AI)1359×790 46 KB

На изображении обсуждается диагностика устройства WB-MRM2-mini NC, где пользователи общаются о создании диагностического архива. (Captioned by AI)
На изображении обсуждается диагностика устройства WB-MRM2-mini NC, где пользователи общаются о создании диагностического архива. (Captioned by AI)1337×568 33.2 KB

4

В инкогнито-режиме никакие куки не подтягиваются - это же его суть.

На всякий случай я повторил эксперимент с браузером, которым не пользуюсь, плюс явно очистил все куки.

Файл доступен для скачивания.

Вот видео процесса.
Screen Recording 2025-02-18 at 09.18.55.mov — Яндекс Диск (ссылка будет работать до 20 марта).

5

Добрый день,

Благодарю за бдительность, передал информацию в технический отдел.

6

Хорошо, потом напишите мне пожалуйста по факту удаления архива, что он удалён.

И проверьте пожалуйста по логам - успел ли его скачать кто-то посторонний (т.е. не с ваших IP-адресов и не с моего - с которого я архив заливал).

Мне нужно понимать была ли фактическая утечка конфигов с паролями и нужно ли теперь их менять/перенастраивать.

7

Такое в архив не попадает. Вы же можете заглянуть в свой архив, если вдруг увидите там конфиденциальную информацию - скажите, где именно (можно письмом или позвоните менеджерам, они нам передадут). И еще раз спасибо.

8

Добрый день,

Прошу проверить доступность файла для скачивания, на данный момент у меня не получается его скачать.

Также уточню, что диагностический архив не содержит пароли к сервисам, поэтому его передача безопасна.

9

именно в моей теме архива я не нашёл - уже удалено само сообщение с архивом, но если поискать по форуму “Прикрепите, пожалуйста, диагностический архив” то в первых ссылках есть ещё доступных архивы, например скачал вот тут:

и тут Отличия показаний Map3e и Map12e - #3 от пользователя Bringer

при этом находил и такие, где написано что файл доступен только сотрудникам поддержки и как минимум готовой ссылки на скачивание не нашёл.

Возможно это зависит от способа прикрепления файла к сообщению или проблема возникла относительно недавно (темы свежие, а записи что архив доступен только сотрудникам, которые я увидел - постарше).