Pesquisadores detectam vulnerabilidade na ativação do ESET Nod32 Antivirus
Um grupo de pesquisadores descobriu a existência de uma falha de segurança no sistema de autenticação do "ESET Nod32 Antivirus License" que permite que, deliberadamente, sejam gerados nomes de usuário e senha. Com tantas worms e trojans em ação, cada usuário de computador precisa ter um bom antivírus a bordo de sua máquina, mas seria muito bom ter uma versão paga do antivírus além de uma versão gratuita. A vulnerabilidade que foi detectada na solução da ESET NOD32 pela equipe liderada pelo pesquisador Mohamed Abdelbaset Elnoby, permite que "hackers" possam usá-lo durante um ano inteiro sem pagar. De acordo com Mohamed Elnoby, o bug foi encontrado no site ESET especificamente em seu "Antivirus Product Activation Process". que permitiu gerar milhões de licenças pagas válidas do "ESET Nod32 Antivirus".
IMAGEaHR0cDovL3d3dy5lc2V0c3RhdGljLmNvbS9maWxlYWRtaW4vSW1hZ2VzL0lOVC9zdHlsZXMvdGhhbmsteW91LWZvci1kb3dubG9hZGluZy92Ni9pbWcvMS8xMjgweDgwMC5qcGc=
A exploração de gerar nomes de usuários e senhas ilimitadas para o ESET NOD32, é causada devido ao bug de "broken authentication". Enquanto a maioria das aplicações requer autenticação para obter acesso a informações privadas ou mesmo para executar tarefas, nem todo método de autenticação é capaz de fornecer a segurança adequada.
MHRxRjdseF9kQmc=