Detectan un error en la página de activación de NOD32 que permite generar licencias de pago

Escrito por Adrián Crespo
Software
0

Los errores relacionados con las herramientas de seguridad se encuentran a la orden del día. Sin embargo, pocas veces hemos encontrado fallos de tal envergadura como el que nos ocupada. Y es que un fallo en el funcionamiento de la página de activación de los antivirus NOD32 provoca que se puedan generar códigos de activación funcionales.

Mohamed Abdelbaset Elnoby, un investigador egipcio, ha sido el encargado de reportar este fallo que afecta a la página web del producto. Este indica que no está muy claro el origen de esta vulnerabilidad, indicando que bien puede tratarse de un descuido o incluso desconocimiento del funcionamiento del proceso de autenticación de los usuarios. El caso es que modificando las direcciones URL se puede “engañar” a la lógica de la página y hacerla creer que el usuario ya había iniciado sesión con anterioridad de forma correcta.

Existen 4 maneras de explotar esta vulnerabilidad:

  • Peticiones de respuesta dirigidas hacia la página.
  • Modificación de los parámetros POST.
  • Predicción del ID de la sesión.
  • Inyección de código SQL.

Todas ellas son igualmente funcionales tal y como se puede comprobar en el siguiente vídeo:

ESET ya está informada del fallo

La empresa desarrolladora ya se encuentra al tanto del problema de seguridad que por el momento aún sigue activo. El investigador ha enviado un correo electrónico con parte de la información que hemos detallado en este artículo y con el registro de las comunicaciones establecidas entre el servidor y el ordenador de Abdelbaset.

De entre todas las formas de explotar la vulnerabilidad la más eficaz es la inyección de código, mientras que las otras hay que recurrir a la fuerza bruta e invertir en muchos casos una gran cantidad de tiempo en el cálculo.

Desde ESET han confirmado que a lo largo de esta semana se pondrá fin al problema que permite la generación de IDs de activación válidos para las soluciones antivirus.

Te puede interesar:

Actualización

Según ESET España, la web que supuestamente es vulnerable se trata de una página de Phishing y no la página real de Eset.com. La compañía ha bloqueado este seitio en su suite de protección ya que es engañoso para los usuarios.

Fuente > Malwaretips


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10