Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Credeți că pedepsele pentru violatori ar trebui crescute?

Da
Nu
Pedepsele actuale sunt corecte
Nu stiu, nu mă interesează

Comentarii (3) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria IT&C

„Viermii” care devorează calculatorul dumneavoastră

IT&C - Andreea Andrei
(citeste alte articole de acelasi autor »)



Sursa foto: Wikipedia

Data adaugarii: 2018-01-29

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:


Un token popular de management al licenţelor deschide un canal de acces de la distanţă pentru infractorii cibernetici
Token-urile USB în cauză sunt folosite la scară largă în diferite organizaţii cu scopul activării cu uşurinţă a licenţei de software
Este posibil ca numărul sistemelor afectate să depăşească ordinul sutelor de mii, la nivel mondial
 
Cercetătorii Kaspersky Lab ICS CERT au descoperit mai multe vulnerabilităţi importante în sistemul de management al licenţelor Hardware Against Software Piracy (HASP), folosit pe scară largă în medii corporate şi ICS, pentru activarea software-ului licenţiat. Potrivit Kaspersky Lab, este posibil ca numărul de sisteme afectate de această tehnologie vulnerabilă să depăşească ordinul sutelor de mii, la nivel mondial. 
Token-urile USB în cauză sunt folosite la scară largă în diferite organizaţii cu scopul activării cu uşurinţă a licenţei de software. În mod normal, administratorul de sistem al companiei ar trebui să vină la computer cu programul care necesită activarea şi să insereze token-ul. Ulterior, acesta va confirma că programul în cauză este într-adevăr legitim (nu piratat) şi îl va activa, astfel ca utilizatorul PC-ului sau al server-ului să poată să îl folosească.
Tot ce trebuie să facă un infractor cibernetic este să scaneze reţeaua vizată, căutând portul 1947 deschis, pentru a identifica orice computer care poate fi accesat de la distanţă. 
Foarte important, portul rămâne deschis după ce token-ul a fost deconectat de la computer, de aceea chiar şi într-un mediu corporate protejat şi unde s-au aplicat patch-uri de securitate, un infractor nu trebuie decât să instaleze un program folosind soluţia HASP sau să conecteze o singură dată token-ul la un PC (chiar şi  la unul închis), pentru a-l putea ataca de la distanţă.
 

Vulnerabilităţi

În total, cercetătorii Kaspersky au identificat 14 vulnerabilităţi într-o componentă a soluţiei, printre care numeroase vulnerabilităţi DoS şi câteva de tip RCE (executarea de la distanţă a unui cod arbitrar) de care atacatorii profită, de exemplu, reuşind să aibă acces la drepturi de utilizator privilegiat, nu obişnuit. Astfel, atacatorii au ocazia să pună în executare coduri arbitrare. Vulnerabilităţile descoperite pot să fie periculoase şi să cauzeze pierderi mari companiilor. 
Vulnerabilităţile descoperite au primit următoarele denumiri CVE (Common Vulnerabilities and Exposures): 

CVE-2017-11496 - Remote Code Execution
CVE-2017-11497 - Remote Code Execution
CVE-2017-11498 - Denial of Service
CVE-2017-12818 - Denial of Service
CVE-2017-12819 - NTLM hash capturing
CVE-2017-12820 - Denial of Service
CVE-2017-12821 - Remote Code Execution
CVE-2017- 12822 - Remote manipulations with configuration files

„Având în vedere cât de răspândit este acest sistem de management al licenţelor, consecinţele ar putea să fie de amploare, pentru că token-urile respective sunt folosite nu doar în medii de business obişnuite, ci şi în zone de importanţă critică, unde există reguli stricte privind accesul de la distanţă”, a declarat Vladimir Dashchenko, Head of vulnerability research group, Kaspersky Lab ICS CERT. „Acestea din urmă pot fi sparte cu uşurinţă cu ajutorul vulnerabilităţilor descoperite de noi, care pun reţelele de importanţă critică în pericol”.
După descoperire, Kaspersky Lab a informat furnizorii de software afectaţi, iar companiile au publicat patch-uri de securitate.

Recomandări

Kaspersky Lab ICS CERT le recomandă utilizatorilor produselor afectate să ia următoarele măsuri: 
Să instaleze cea mai recentă versiune sigură a driver-ului cât mai repede posibil sau să contacteze furnizorul pentru instrucţiuni despre cum să îşi actualizeze driver-ul.
Să închidă portul cu numărul 1947, cel puţin pe firewall-ul extern (în perimetrul reţelei) - atâta vreme cât acest lucru nu interferează cu procesele de business.
 
  • Currently 4.50/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

Nota curentă: 4.5 din 2 voturi

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

  1. de dragnea recidivist:
    decat noi suntem cei mai viermi!
    2018-01-29, 18:50:18 (adresa: 83.103.229.*)

Timpul de 30 zile în care puteaţi face comentarii pe marginea acestui articol a expirat.


Recomandat Curierul National
Ultimele comentarii:

Autoritățile locale : n-are WC-URI publice,st. ...
Comisarul Corina Cretu solicita autoritatilor locale să acceseze sursele de finanțare ale Comisiei Europene

Decat baze rusesti si modelul de viata comunist , ...
O nouă bază militari cu soldaţi NATO în România

PERMIS = ȘPAGĂ = MOARTE !!! ...
Trupurile neînsuflețite ale celor 9 români morți în accidentul din Ungaria au fost repatriate

Să truțuliți bine ȚIGARETA !!! ...
Peste 35.000 pachete țigări confiscate la frontiera de nord a României

GDPR să nu secretizeze : INJUSTIȚIA, CORUPȚIA; ...
Escrocheria GDPR: Ce riscuri apar odată cu noile reglementări privind protecția datelor

Top articole:

Afişează articolele cele mai:
Votate | Comentate | Expediate

Radio Sud

Tipografia de Sud
Orologia Primo minuto

Sumarul ediţiei:

Economie mondiala

Actualitate