Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Considerați normal să plătiți vizita la medicul de familie?

Da
Nu
Casa de Sănătate trebuie să intervină

Comentarii (9) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria IT&C

„Viermii” care devorează calculatorul dumneavoastră

IT&C - Andreea Andrei
(citeste alte articole de acelasi autor »)



Sursa foto: Wikipedia

Data adaugarii: 2018-01-29

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:


Un token popular de management al licenţelor deschide un canal de acces de la distanţă pentru infractorii cibernetici
Token-urile USB în cauză sunt folosite la scară largă în diferite organizaţii cu scopul activării cu uşurinţă a licenţei de software
Este posibil ca numărul sistemelor afectate să depăşească ordinul sutelor de mii, la nivel mondial
 
Cercetătorii Kaspersky Lab ICS CERT au descoperit mai multe vulnerabilităţi importante în sistemul de management al licenţelor Hardware Against Software Piracy (HASP), folosit pe scară largă în medii corporate şi ICS, pentru activarea software-ului licenţiat. Potrivit Kaspersky Lab, este posibil ca numărul de sisteme afectate de această tehnologie vulnerabilă să depăşească ordinul sutelor de mii, la nivel mondial. 
Token-urile USB în cauză sunt folosite la scară largă în diferite organizaţii cu scopul activării cu uşurinţă a licenţei de software. În mod normal, administratorul de sistem al companiei ar trebui să vină la computer cu programul care necesită activarea şi să insereze token-ul. Ulterior, acesta va confirma că programul în cauză este într-adevăr legitim (nu piratat) şi îl va activa, astfel ca utilizatorul PC-ului sau al server-ului să poată să îl folosească.
Tot ce trebuie să facă un infractor cibernetic este să scaneze reţeaua vizată, căutând portul 1947 deschis, pentru a identifica orice computer care poate fi accesat de la distanţă. 
Foarte important, portul rămâne deschis după ce token-ul a fost deconectat de la computer, de aceea chiar şi într-un mediu corporate protejat şi unde s-au aplicat patch-uri de securitate, un infractor nu trebuie decât să instaleze un program folosind soluţia HASP sau să conecteze o singură dată token-ul la un PC (chiar şi  la unul închis), pentru a-l putea ataca de la distanţă.
 

Vulnerabilităţi

În total, cercetătorii Kaspersky au identificat 14 vulnerabilităţi într-o componentă a soluţiei, printre care numeroase vulnerabilităţi DoS şi câteva de tip RCE (executarea de la distanţă a unui cod arbitrar) de care atacatorii profită, de exemplu, reuşind să aibă acces la drepturi de utilizator privilegiat, nu obişnuit. Astfel, atacatorii au ocazia să pună în executare coduri arbitrare. Vulnerabilităţile descoperite pot să fie periculoase şi să cauzeze pierderi mari companiilor. 
Vulnerabilităţile descoperite au primit următoarele denumiri CVE (Common Vulnerabilities and Exposures): 

CVE-2017-11496 - Remote Code Execution
CVE-2017-11497 - Remote Code Execution
CVE-2017-11498 - Denial of Service
CVE-2017-12818 - Denial of Service
CVE-2017-12819 - NTLM hash capturing
CVE-2017-12820 - Denial of Service
CVE-2017-12821 - Remote Code Execution
CVE-2017- 12822 - Remote manipulations with configuration files

„Având în vedere cât de răspândit este acest sistem de management al licenţelor, consecinţele ar putea să fie de amploare, pentru că token-urile respective sunt folosite nu doar în medii de business obişnuite, ci şi în zone de importanţă critică, unde există reguli stricte privind accesul de la distanţă”, a declarat Vladimir Dashchenko, Head of vulnerability research group, Kaspersky Lab ICS CERT. „Acestea din urmă pot fi sparte cu uşurinţă cu ajutorul vulnerabilităţilor descoperite de noi, care pun reţelele de importanţă critică în pericol”.
După descoperire, Kaspersky Lab a informat furnizorii de software afectaţi, iar companiile au publicat patch-uri de securitate.

Recomandări

Kaspersky Lab ICS CERT le recomandă utilizatorilor produselor afectate să ia următoarele măsuri: 
Să instaleze cea mai recentă versiune sigură a driver-ului cât mai repede posibil sau să contacteze furnizorul pentru instrucţiuni despre cum să îşi actualizeze driver-ul.
Să închidă portul cu numărul 1947, cel puţin pe firewall-ul extern (în perimetrul reţelei) - atâta vreme cât acest lucru nu interferează cu procesele de business.
 
  • Currently 4.50/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

Nota curentă: 4.5 din 2 voturi

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

  1. de dragnea recidivist:
    decat noi suntem cei mai viermi!
    2018-01-29, 18:50:18 (adresa: 83.103.229.*)
Adauga comentariul tau:
* Nume: Email:

* Mesaj:

caractere rămase.

Câmpurile notate cu * sunt obligatorii. Adresa de e-mail nu va fi publicată pe site. Mesajele sunt citite de redactorii Curierul National şi pot fi publicate in ziar.


Recomandat Curierul National
Ultimele comentarii:

RIO de JA.NEIRO. RIO-România, JA-Jar, NEIRO-Ordin ...
Brazilia: Armata va prelua controlul securităţii în Rio de Janeiro

da,dar daca ai scanat din greseala un produs de do ...
Carrefour extinde serviciul "Casa ta - Self Service"

In numele parlamentului romaniei unde am o partici ...
Președintele Comisiei pentru afaceri europene din Bundestag cere Comisiei Europene să activeze Articolului 7 în cazul României dacă vor continua atacurile asupra justiției

Cine din Romania nu doreste pace sociala ,dreptat ...
Presedintele Asociatiei Autism Europa a sesizat Consiliul pentru Combaterea Discriminarii, pentru ca premierul Viorica Dancila a folosit termenul “autist” in mod jignitor

Biroul de presa al Fundatiei Judetene pentru Tin ...
FNT raspunde acuzatiilor aduse

Top articole:

Afişează articolele cele mai:
Votate | Comentate | Expediate

Radio Sud

Tipografia de Sud
Orologia Primo minuto

Sumarul ediţiei:

Economie mondiala

Actualitate