Η Kaspersky Lab ανακαλύπτει πολλαπλές ευπάθειες σε ευρέως διαδεδομένο εταιρικό λογισμικό διαχείρισης αδειών χρήσης
Οι ερευνητές του ICS CERT της Kaspersky Lab έχουν εντοπίσει μια ποικιλία σοβαρών ευπαθειών στο σύστημα διαχείρισης αδειών χρήσης «Hardware Κατά της Πειρατείας Λογισμικού» (HASP) που χρησιμοποιείται ευρέως σε εταιρικά και ICS περιβάλλοντα για την ενεργοποίηση αδειοδοτημένων λογισμικών. Περισσότερα από εκατοντάδες χιλιάδες ενδέχεται να είναι τα συστήματα σε ολόκληρο τον κόσμο που επηρεάζονται από την ευάλωτη τεχνολογία.
Τα USB-tokens
Από τη στιγμή που το token συνδέεται σε έναν υπολογιστή ή server για πρώτη φορά, το λειτουργικό σύστημα των Windows «κατεβάζει» τον driver του λογισμικού από τους serverτου προμηθευτή, προκειμένου να λειτουργεί σωστά το token hardware με το hardware του υπολογιστή. Σε άλλες περιπτώσεις, ο driver έρχεται εγκατεστημένος με το λογισμικό το οποίο χρησιμοποιεί το προαναφερθέν σύστημα προστασίας αδειών χρήσης. Οι ειδικοί μας διαπίστωσαν ότι κατά την εγκατάσταση το λογισμικό αυτό προσθέτει τη θύρα 1947 του υπολογιστή στη λίστα εξαιρέσεων του firewall των Windows χωρίς κατάλληλη ειδοποίηση του χρήστη, καθιστώντας τον διαθέσιμο για απομακρυσμένη επίθεση.
Ένας επιτιθέμενος θα χρειαστεί να σαρώσει μόνο το στοχευμένο δίκτυο για να ανοίξει τη θύρα 1947 προκειμένου να εντοπίσει όλους τους απομακρυσμένους υπολογιστές.
Το πιο σημαντικό είναι ότι η θύρα παραμένει ανοιχτή αφού αποσυνδεθεί το token, γι ‘αυτό ακόμα και σε ένα patched και προστατευμένο εταιρικό περιβάλλον ένας εισβολέας θα χρειαστεί να εγκαταστήσει μόνο ένα λογισμικό χρησιμοποιώντας τη λύση HASP ή να επισυνάψει το token σε έναν υπολογιστή μία φορά (ακόμη και σε έναν κλειδωμένο) προκειμένου να είναι διαθέσιμος για απομακρυσμένες επιθέσεις.
Συνολικά, οι ερευνητές έχουν εντοπίσει 14 ευπάθειες σε μια λειτουργία της λύσης λογισμικού, συμπεριλαμβανομένων πολλαπλών DoS ευπαθειών και αρκετών RCEs (εξ αποστάσεως εκτέλεση arbitrary κώδικα) των οποίων, για παράδειγμα, η εκμετάλλευση γίνεται αυτόματα όχι απλά με δικαιώματα χρήστη, αλλά με τα πλέον προνομιακά δικαιώματα χρήσης συστήματος. Αυτό παρέχει στους επιτιθέμενους την ευκαιρία να εκτελέσουν τυχόν arbitrary κώδικες. Όλα τα εντοπισμένα τρωτά σημεία ενδέχεται να είναι πολύ επικίνδυνα και να έχουν ως αποτέλεσμα μεγάλες απώλειες για τις επιχειρήσεις.
Όλες οι πληροφορίες έχουν αναφερθεί στον προμηθευτή. Όλες οι ευπάθειες που έχουν ανακαλυφθεί έλαβαν τους ακόλουθους CVE αριθμούς:
CVE-2017-11496 – Remote Code ExecutionCVE-2017-11497 – Remote Code ExecutionCVE-2017-11498 – Denial of ServiceCVE-2017-12818 – Denial of ServiceCVE-2017-12819 – NTLM hash capturingCVE-2017-12820 – Denial of ServiceCVE-2017-12821 – Remote Code ExecutionCVE-2017- 12822 – Remote manipulations with configuration files«Δεδομένου του βαθμού εξάπλωσης αυτού του συστήματος διαχείρισης αδειών χρήσης, η πιθανή κλίμακα των συνεπειών είναι πολύ μεγάλη, επειδή αυτά τα tokensχρησιμοποιούνται, όχι μόνο σε τακτά εταιρικά περιβάλλοντα, αλλά και σε κρίσιμες εγκαταστάσεις με αυστηρούς κανόνες απομακρυσμένης πρόσβασης. Το τελευταίο θα μπορούσε εύκολα να παραβιαστεί με τη βοήθεια του ζητήματος το οποίο ανακαλύψαμε ότι θέτει σε κίνδυνο τα κρίσιμα δίκτυα», σχολίασε ο Vladimir Dashchenko, Head of vulnerability research group, Kaspersky Lab ICS CERT.
Κατά την ανακάλυψη, η Kaspersky Lab ανέφερε αυτά τα τρωτά σημεία στους πωλητές λογισμικού που επηρεάστηκαν και οι εταιρείες δημοσίευσαν στη συνέχεια τις ενημερώσεις ασφάλειας.
Το Kaspersky Lab ICS CERT συνιστά έντονα στους χρήστες των προϊόντων που επηρεάζονται να προβούν στις παρακάτω ενέργειες:
Εγκαταστήστε την πιο πρόσφατη (ασφαλή) έκδοση του driver το συντομότερο δυνατόν ή επικοινωνήστε με τον προμηθευτή για οδηγίες σχετικά με την ενημέρωση τουdriver.Κλείστε τη θύρα 1947, τουλάχιστον στο εξωτερικό firewall (στην περίμετρο του δικτύου) – αλλά μόνο εφόσον αυτό δεν παρεμποδίζει τις επιχειρηματικές διαδικασίες.Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτές τις ευπάθειες στο ειδικό blogpost στην ιστοσελίδα του ICS CERT της Kaspersky Lab.
Συντάκτης: Δελτίο Τύπου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Στο Nintendo Switch το SteamWorld Dig
- Όλα τα first party του Xbox δωρεάν στο Xbox Game Pass στο λανσάρισμά τους!
- H Huawei επιλέχθηκε ως επίσημος προμηθευτής OpenStack της Vodafone
- Η επιστροφή του Shin Megami Tensei: Strange Journey
- Η Kaspersky Lab ανακαλύπτει πολλαπλές ευπάθειες σε ευρέως διαδεδομένο εταιρικό λογισμικό διαχείρισης αδειών χρήσης
- Ο παλαιστής John Cena θέλει να παίξει στη νέα ταινία Duke Nukem
- Rupert Murdoch: αναξιόπιστο το Facebook
- Δημοφιλέστερες Ειδήσεις Xblog
- Τελευταία Νέα Xblog
- Η Kaspersky Lab ανακαλύπτει πολλαπλές ευπάθειες σε ευρέως διαδεδομένο εταιρικό λογισμικό διαχείρισης αδειών χρήσης
- H Huawei επιλέχθηκε ως επίσημος προμηθευτής OpenStack της Vodafone
- Vivo X20 Plus UD: Το πρώτο κινητό με αισθητήρα αποτυπωμάτων στην οθόνη
- Νέα υπηρεσία COSMOTE Mobile Security για την προστασία των smartphones από κακόβουλο λογισμικό & υποκλοπή στοιχείων
- Όμιλος ΟΤΕ: Νέα Πολιτική Αμοιβών προς τους Μετόχους
- Nokia 10: Διέρρευσε σχέδιο της νέας ναυαρχίδας με 5 κάμερες
- Η Vodafone εξαγόρασε τη Cyta Hellas για 120 εκατ. ευρώ
- Το Dell XPS 15 (2018) είναι επίσημα το ισχυρότερο 2-σε-1 laptop στον κόσμο
- Chuwi GBOX: Ένα mini PC που το σχεδιάζετε όπως ακριβώς το θέλετε εσείς
- Η Samsung παρουσιάζει το συλλεκτικό smartphone PyeongChang 2018 Olympic Games Limited Edition
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Όλα τα first party του Xbox δωρεάν στο Xbox Game Pass στο λανσάρισμά τους!
- Ο παλαιστής John Cena θέλει να παίξει στη νέα ταινία Duke Nukem
- Η επιστροφή του Shin Megami Tensei: Strange Journey
- Rupert Murdoch: αναξιόπιστο το Facebook
- Στο Nintendo Switch το SteamWorld Dig
- Lost Sphear: Η JRPG περιπέτεια αρχίζει
- Assassin’s Creed Origins: The Hidden Ones expansion κυκλοφορεί και το trailer του ξεχειλίζει από δράση!
- Στα 117,5 εκατομμύρια έφθασαν οι συνδρομητές του Netflix
- Διαδηλώνοντας στην τύχη...
