首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

Kaspersky Lab 在线注册中心Key远程暴力破解漏洞


http://www.gipsky.com/
作者:3w417



Kaspersky 是一个俄罗斯杀毒软件专业厂商。



其产品采用租赁销售方式,即任何人只能购买一段时间的使用期限,超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为:用户购买软件后根据序列号到Kaspersky Lab站点(https://activation.kaspersky.com)下载证书,软件根据证书内加密的内容决定使用期限。



虽然出于安全原因,网站使用SSL加密,但是由于没有任何图像识别模块,很轻易进行远程暴力破解。一旦破解成功,攻击者可以使用猜测到的正确Key下载证书,盗用使用期限。



由于Kaspersky的Key很长,本来想顺序猜测,但是算了下数目太大了,还是随机猜测,写了一个小程序一次生成1000个Key来猜。



POC:http://www417.googlepages.com/kaspersky.zip

(抱歉,没空间放工具,大家自己“翻墙”后下吧)



鬼仔提供的一个地址: [img width=500]styles/default/images/icon_file.gif" border="0" /> kaspersky.zip
<< Mozilla Firefox 3.0.3 将修复密码不能保存的问题 MS08-052 WMF漏洞分析及漏洞测试 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号