ESET Updates unverschlüsselt
ESET nutzt für Updates keine Verschlüsselung und ist anfällig für Man in the Middle Angriffe. Insbesondere durch die jüngst bekannt gewordene Sicherheitslücke in ESET (CVE-2016-0718) verdeutlicht den Impact, welchen eine fehlende Verschlüsselung kombiniert haben kann. Inhaltsverzeichnis Vulnerability – Client Updates 1) Wenn ein Client seine Signaturen updaten will, baut er eine HTTP Verbindung zum Repository Server auf […]