AbsoluteFail

Les révélations vont bon train sur les failles de sécurité dans le logiciel LANrev.
Non seulement il utilise une clé hard-codée pour chiffrer l’authentification mais en plus la clé de seed utilisée pour les communications correspond au numéro de série du logiciel serveur…
Ce serial number est attaquable par bruteforce ou même directement récupérable en communiquant avec le serveur ^_^

Origine de l’article :
http://www.wired.com/threatlevel/2010/05/lanrev-security-holes/