Sistemul de management al licențelor Hardware Against Software Piracy (HASP) este folosit pe scară largă în medii corporate și ICS, pentru activarea software-ului licențiat, scrie curierulnational.ro.
Este posibil ca numărul de sisteme afectate de această tehnologie vulnerabilă să depășească ordinul sutelor de mii, la nivel mondial.
Token-urile USB în cauză sunt folosite la scară largă în diferite organizații cu scopul activării cu ușurință a licenței de software. În mod normal, administratorul de sistem al companiei ar trebui să vină la computer cu programul care necesită activarea și să insereze token-ul. Ulterior, acesta va confirma că programul în cauză este într-adevăr legitim (nu piratat) și îl va activa, astfel ca utilizatorul PC-ului sau al server-ului să poată să îl folosească.
Tot ce trebuie să facă un infractor cibernetic este să scaneze rețeaua vizată, căutând portul 1947 deschis, pentru a identifica orice computer care poate fi accesat de la distanță.
Foarte important, portul rămâne deschis după ce token-ul a fost deconectat de la computer, de aceea chiar și într-un mediu corporate protejat și unde s-au aplicat patch-uri de securitate, un infractor nu trebuie decât să instaleze un program folosind soluția HASP sau să conecteze o singură dată token-ul la un PC (chiar și la unul închis), pentru a-l putea ataca de la distanță, scrie comunic.ro.
În total, cercetătorii au identificat 14 vulnerabilități într-o componentă a soluției, printre care numeroase vulnerabilități DoS și câteva de tip RCE (executarea de la distanță a unui cod arbitrar) de care atacatorii profită, de exemplu, reușind să aibă acces la drepturi de utilizator privilegiat, nu obișnuit. Astfel, atacatorii au ocazia să pună în executare coduri arbitrare. Vulnerabilitățile descoperite pot să fie periculoase și să cauzeze pierderi mari companiilor.
După descoperire, Kaspersky Lab a informat furnizorii de software afectați, iar companiile au publicat patch-uri de securitate.
Kaspersky Lab ICS CERT le recomandă utilizatorilor produselor afectate să ia următoarele măsuri:
• Să instaleze cea mai recentă versiune sigură a driver-ului cât mai repede posibil sau să contacteze furnizorul pentru instrucțiuni despre cum să își actualizeze driver-ul.
• Să închidă portul cu numărul 1947, cel puțin pe firewall-ul extern (în perimetrul rețelei) – atâta vreme cât acest lucru nu interferează cu procesele de business.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…