#3987 My Kaspersky - Скачать без авторизации.
-
Reopened
Шаги воспроизведения:
- Скачать и установить русскую версию Kaspersky Security Plus
- Активировать.
- Обновить базы.
- Перейти профиль
- Нажать управлять аккаунтом
- Дождаться открытие My Kaspersky с информацией о лицензии: https://my.kaspersky.com/MyLicenses#/details/
- Перейти в раздел загрузки My Kaspersky | Загрузки без авторизации в My Kaspersky
- В пункте "приобретенные приложения" нажать "Скачать" или "Отправить себе".
Актуальный результат:
Можно спокойно скачать и установить приложение на другом устройстве, то есть использовать чужую лицензию.
Ожидаемый результат:
При нажатие "Скачать" будет запрошен пароль от аккаунта My Kaspersky.
System Settings
Operating system: Win 10, x64
System: i5-8300H, 16 ГБ, 60 ГБ
Product: PLUS
Product Version: 21.5.11.376
Language: ru-RU
Product Logs: https://i3.imageban.ru/out/2022/01/07/ba581cec2ec0a26b9ece7fd1f430d2c3.png
-
@jarvis возможно в этом и проблема, что в документации не обратили внимание, когда скачивание должно быть доступно, а когда -нет? Пробные версии пусть качают без авторизации, а с лицензией должно быть доступно только с авторизацией.
-
-
@dmitriy-pisarets пошаговый сценарий описан чуть-чуть выше )
Думаю, нет, так как для просмотра кода активации или раздела Пароли (Дети) в портале он все-таки запрашивает авторизацию, туда же нужно добавить раздел со скачиванием дистрибутивов с коммерческой лицензий.
-
@angeldragon, а можно полный сценарий для уязвимости?вы же уже вошли в свой аккаунт в приложении? не будет ли жалоб, что "на каждое действие просят пароль, хотя я уже его ввел минуту назад?"
-
@jarvis добрый день,Это же уязвимость получается из-за продукта возникает. Без авторизации же он дает возможность скачать, так как передает соответствующие параметры порталу.
-
