|
|
SAJTÓKÖZLEMÉNYEK | Internet | A Kaspersky Lab 14 komoly biztonsági rést azonosított
INTERNET
![]()
Kaspersky Lab: A Kaspersky Lab 14 komoly biztonsági rést azonosított
2018-01-30 09:41 | Factory Communications
A Kaspersky Lab ICS CERT részlege több, különböző súlyos sebezhetőséget talált a HASP (Hardware Against Software Piracy) rendszerében. A HASP (Hardware Against Software Piracy) rendszert széles körben használnak a vállalati és az ipari vezérlőrendszerek esetében az engedélyezett szoftverek aktiválásához. Világszerte a sérülékeny technológiával érintett rendszerek száma több százezerre tehető. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválására. Normál használat esetén az adott cég rendszergazdájának hozzáférése van a számítógéphez, amelyen aktiválni akar egy szoftvert, és ekkor használja a tokent. Ezt követően engedélyezi a szoftver működését és aktiválja, így a felhasználó használni tudja a programot a munkaállomásán. Amikor a token először csatlakozik a számítógéphez vagy a szerverhez, a Windows letölti a szoftver illesztőprogramját a szoftvergyártó szerveréről azért, hogy a hardver megfelelően működjön. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ, amely a rendszert használja licenc védelemre. A Kaspersky Lab szakértői azt találták, hogy telepítés után a szoftver a port 1947-et hozzáadja a Windows Firewall kivételek listájára anélkül, hogy erről értesítené a felhasználót és ezzel lehetővé teszi a távoli támadásokat. A támadónak mindössze az 1947-es nyílt portot kell ellenőriznie a célzott hálózaton azért, hogy azonosíthassa a távolról irányítható számítógépeket. Még ennél is fontosabb, hogy a port nyitva marad azután is, hogy a token lekapcsolódik, ami azt jelenti, hogy egy védett és/vagy javított vállalati hálózaton a támadónak csupán telepítenie kell egy szoftvert a HASP rendszerét használva, vagy a tokent hozzáadnia az adott PC-re egyszer (mégha zárolt is a gép) azért, hogy elérhető legyen a távoli támadások számára. Összesen a kutatók 14 sebezhetőséget azonosítottak a szoftver összetevőiben, többek között DoS sebezhetőséget és néhány RCE-t (Remote Code Execution - olyan sérülékenység, amely lehetővé teszi a támadónak a távoli szerverről indított támadást), amely automatikusan képes használni a rendszergazda jogokat. Ez lehetővé teszi a támadóknak tetszőleges kódok végrehajtását. Minden észlelt sebezhetőség potenciálisan nagyon veszélyes lehet, és nagy veszteségeket okozhat a vállalkozásoknak és az ipari rendszereknek. "Tekintettel arra, hogy milyen népszerű menedzsment rendszerről beszélünk, a lehetséges következmények skálája igen nagy, mivel ezeket a tokeneket nemcsak nagyvállalati környezetben használják, hanem kritikus létesítmények esetén is távoli hozzáférések során nagyon szigorú szabályozással. A távoli hozzáférés azonban könnyen feltörhető köszönhetően a nemrég felfedezett sérülékenységgel és ezzel óriási veszélynek vannak kitéve a kritikus infrastruktúrák hálózatai." - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT, Biztonsági Rés kutatócsoport vezetője. ![]() ![]() ![]() ![]() ![]()
TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL
![]()
|
![]() ![]()
Internet |
Légi ipar |
Gazdasági Jog |
Karrier |
Gyógyszeripar |
Hirdető/márka |
Ügynökség |
Kutatás |
Mobil |
E-biznisz |
Kereskedelem |
Logisztika |
DM/Promóció |
Design |
Rendezvény |
Felelősség |
PR |
Pénzügy |
Konferencia |
Kultúra |
Oktatás |
Pályázati projekt |
Üzlet |
Környezet |
Támogatás |
Digitalizáció |
Energia |
Technológia |
Statisztika |
Építőipar |
Élelmiszeripar |
Mezőgazdaság |
Ingatlan |
Egyéb |
Outdoor/indoor |
Idegenforgalom |
Szponzoráció |
Média |
Járműipar |
Tőzsde |
![]()
TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes! ![]() ![]() ![]()
virsli | karácsonyi különlegességek | Adni Öröm! karácsonyi adománygyűjtő akció | műfü | pezsgő | Rhoda Scott | utazás | szörp | kert | Budapest Airport | Magyar Vöröskereszt | szilveszter | Varnus Xaver | Auchan | cafeteria | fenntartható önkormányzat | magyarok | K&H | Kifli.hu | Palladio Orchestra | karácsony | LIDL | édességek | Bad Kleinkirchheim
![]() |
PARTNEREINK
|