My Kaspersky - Скачать без авторизации.
-
<p><strong>Шаги воспроизведения:</strong></p>
<ol>
<li><span>Скачать и установить русскую версию <a href="https://www.kaspersky.ru/advert/security-cloud?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____ksc___" target="_blank" rel="noopener">Kaspersky Security</a> Plus</span></li>
<li>Активировать.</li>
<li>Обновить базы.</li>
<li>Перейти профиль</li>
<li>Нажать управлять аккаунтом</li>
<li>Дождаться открытие My Kaspersky с информацией о лицензии: <a href="https://my.kaspersky.com/MyLicenses#/details/" target="_blank" rel="noopener">https://my.kaspersky.com/MyLicenses#/details/</a></li>
<li>Перейти в раздел загрузки <a href="https://my.kaspersky.com/MyDownloads#/" target="_blank" rel="noopener">My Kaspersky | Загрузки</a> без авторизации в My Kaspersky</li>
<li>В пункте "приобретенные приложения" нажать "Скачать" или "Отправить себе".</li>
</ol>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>Можно спокойно скачать и установить приложение на другом устройстве, то есть использовать чужую лицензию.</p>
<p><img src="https://i3.imageban.ru/out/2022/01/07/ba581cec2ec0a26b9ece7fd1f430d2c3.png" alt="" width="300" height="164" /></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span></span>При нажатие "Скачать" будет запрошен пароль от аккаунта My Kaspersky.</p> -
Добрый день! Работа веб-портала не является объектом бета-тестирования. Ваше предложение можете направить в саппорт.
-
<p>@jarvis добрый день,Это же уязвимость получается из-за продукта возникает. Без авторизации же он дает возможность скачать, так как передает соответствующие параметры порталу.</p>
<p>@angeldragon, а можно полный сценарий для уязвимости?вы же уже вошли в свой аккаунт в приложении? не будет ли жалоб, что "на каждое действие просят пароль, хотя я уже его ввел минуту назад?"</p>
<p></p> -
<p>@angeldragon, а можно полный сценарий для уязвимости?вы же уже вошли в свой аккаунт в приложении? не будет ли жалоб, что "на каждое действие просят пароль, хотя я уже его ввел минуту назад?"</p>
<p></p><p>@dmitriy-pisarets пошаговый сценарий описан чуть-чуть выше ) </p>
<p>Думаю, нет, так как для просмотра кода активации или раздела Пароли (Дети) в портале он все-таки запрашивает авторизацию, туда же нужно добавить раздел со скачиванием дистрибутивов с коммерческой лицензий.</p> -
коллеги представили документацию в которой полностью расписано что можно делать без пароля, а что должно быть недоступно. Скачивание должно быть доступно. Так что as designed.
<p>@jarvis возможно в этом и проблема, что в документации не обратили внимание, когда скачивание должно быть доступно, а когда -нет? Пробные версии пусть качают без авторизации, а с лицензией должно быть доступно только с авторизацией.</p>
