Vulnerabilidad en el Proceso de Autentificación de ESET Antivirus

**tortex** · 17-may-2015

Mohamed Abdelbaset Elnoby Investigador Senior de Seguridad de la Información encontro un "hilarante" error de autenticación en el sitio web de ESET específicamente en su "proceso de activación del producto Antivirus" que le permitió generar Licencias pagadas válidas para "ESET NOD32 Antivirus".

Método utilizado:
Hay varios métodos de pasar por el esquema de autenticación que se utiliza por una aplicación web:

Solicitud de página directa (navegación forzada)
Modificación de los parámetros
Predicción de ID de sesión
Inyección SQL

Fuente

**Rin** · 17-may-2015

inyección sql? que acaso programaron eso en el año 2000? ese bug está más que corregido.... de todos modos no sé qué hacer, uso ese antivirus y no sé si cambiarme ahora XD!!

**frutiloopis** · 17-may-2015

Me ha funcionado muy bien este antivirus y no veo que coma tantos recursos.

**carmen10** · 18-may-2015

baduser · 18-may-2015

gracias por la info !!!

salu2

**redeyegt** · 18-may-2015

Buen dato, en lo personal es un antivirus que deja mucho que desear en cuanto a detección, pero en esos temas cada uno escoge lo que coge. Gracias.

**Rin** · 18-may-2015

Hm.. la verdad nunca se me ha pasado algún bicho con eset, quizás es porque luego de instalarlo lo configuro para que proteja correctamente ya que las opciones standards son bien pobres pero si configuras para que proteja correctamente se vuelve bastante protector y no consume mas recursos la verdad.

usaría kaspersky pero su firewall es tan pero tan malo ;_;!!

17-may-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Vulnerabilidad en el Proceso de Autentificación de ESET Antivirus Mohamed Abdelbaset Elnoby Investigador Senior de Seguridad de la Información encontro un "hilarante" error de autenticación en el sitio web de ESET específicamente en su "proceso de activación del producto Antivirus" que le permitió generar Licencias pagadas válidas para "ESET NOD32 Antivirus". Método utilizado: Hay varios métodos de pasar por el esquema de autenticación que se utiliza por una aplicación web: Solicitud de página directa (navegación forzada) Modificación de los parámetros Predicción de ID de sesión Inyección SQL Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

17-may-2015	#2
Rin Ayudante Experto Ingreso: diciembre-2012 Mensajes: 947 Sexo: País: Signo: Agradecido: +2.052	inyección sql? que acaso programaron eso en el año 2000? ese bug está más que corregido.... de todos modos no sé qué hacer, uso ese antivirus y no sé si cambiarme ahora XD!! No doubt about it: Microsoft has the all-time best Windows malware delivery system. -Woody Leonhard

18-may-2015	#4
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

18-may-2015	#6
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Buen dato, en lo personal es un antivirus que deja mucho que desear en cuanto a detección, pero en esos temas cada uno escoge lo que coge. Gracias. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

18-may-2015	#7
Rin Ayudante Experto Ingreso: diciembre-2012 Mensajes: 947 Sexo: País: Signo: Agradecido: +2.052	Hm.. la verdad nunca se me ha pasado algún bicho con eset, quizás es porque luego de instalarlo lo configuro para que proteja correctamente ya que las opciones standards son bien pobres pero si configuras para que proteja correctamente se vuelve bastante protector y no consume mas recursos la verdad. usaría kaspersky pero su firewall es tan pero tan malo ;_;!! No doubt about it: Microsoft has the all-time best Windows malware delivery system. -Woody Leonhard

Los siguientes 10 usuarios agradecen a tortex por este mensaje:
baduser (18-may-2015), carmen10 (18-may-2015), Francisco6812 (18-may-2015), josner (17-may-2015), mikeangel21 (17-may-2015), Orpheus96 (17-may-2015), redeyegt (18-may-2015), Rin (17-may-2015), tom1260 (17-may-2015), XKeithful (18-may-2015)

Los siguientes 6 usuarios agradecen a Rin por este mensaje:
carmen10 (18-may-2015), josner (17-may-2015), Orpheus96 (17-may-2015), tom1260 (17-may-2015), tortex (19-may-2015), XKeithful (18-may-2015)

17-may-2015	#3
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Me ha funcionado muy bien este antivirus y no veo que coma tantos recursos.

Los siguientes 3 usuarios agradecen a frutiloopis por este mensaje:
baduser (18-may-2015), tom1260 (18-may-2015), tortex (19-may-2015)

18-may-2015	#5
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.461	gracias por la info !!! salu2

Los siguientes 2 usuarios agradecen a baduser por este mensaje:
tom1260 (18-may-2015), tortex (19-may-2015)

Los siguientes 3 usuarios agradecen a Rin por este mensaje:
redeyegt (18-may-2015), tom1260 (18-may-2015), tortex (19-may-2015)

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Antivirus Falsos	siflo23	Seguridad	13	11-ene-2016 04:00
Falsos Antispywares / Antivirus / Rogue Software, FakeAVs	noxon	Seguridad	7	13-oct-2012 12:45
Falsos antivirus	gt911	Seguridad	8	02-jul-2012 21:48
Que Ocurre en el Administrador de Tareas	cejd	Tutoriales & Videos Tutoriales	6	11-may-2012 23:25
Informacion sobre Antivirus	VJEVans	Windows	35	13-dic-2010 10:25

(0 miembros y 1 visitantes)