یک آسیب پذیری در سایت ESET NOD32 باعث ایجاد لایسنس رایگان شد.

کارشناسان امنیتی متوجه به یک آسیب پذیری در سیستم اعتبارسنجی ویروس کش ESET NOD32 شدند که مجوزهای (لایسنس) سالیانه مجانی تولید می کرد.

با اتوجه به حجم زیاد ویروس ها و بدافزارها، هر کسی دوست دارد که یک ویروس کش روی سیستم داشته باشد اما اگر این ویروس کس رایگان باشد فوق العاده خواهد شد. به تازگی یک کارشناس امنیت اطلاعات رخنه ای در سیستم اعتبارسنجی ویروس کش ESET NOD32 پیدا کرده است که به هکرها اجازه می دهد با استفاده از آن تا بی نهایت لایسنس برای سیستم ایجاد کنند.

eset

این کارشناس نام این آسیب پذیری ویروس کش ESET NOD32 را “hilarious” گذاشته است و اعلام کرده است که یک اسکال در فرآیند فعال سازی در سایت ESET باعث شده است که وی بتواند به رایگان به تعداد زیادی لایسنس با شرح ““Our award-winning security software offers the most effective protection available today” بسازد. دلیل این مشکل وجود یک ایراد در سیستم اعتبارسنجی ذکر شده است. در حالت عادی به ازا< تمام سفحات حساس ابتدا باید فرآیند اعتبارسنجی فراخوانی شود اما این اشکال به هکرها اجازه می دهد تا مستقیماً صفحه مورد نظر را فراخوانی کنند. اینم کارشناس روش های مختلفی برای دسترسی به این صفحه ذکر است که عبارتند از:

۱- فراخوانی مستقیم صفحه
۲- تغییر پارامتر
۳- حدس زدن Session ID
۴- تزریق دستورات SQL

هکرها می توانستند با هر بار دور زدن این صفحه، یک لایسنس مجانی به مدت یکسال و به ارزش حدود ۱۰۰هزارتومان برای خود بسازند. در حال حاضر ESET از این مشکل مطلع و آن را برطرف کرده است و به این کارشناس هم یک مجوز یکساله رایگان هدیه داده اند!.