(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Напоминание: обновите драйверы Sentinel

Источник: kaspersky

Исследователи из KL ICS CERT выявили ряд уязвимостей в решении для управления лицензиями - SafeNet Sentinel. Поскольку Kaspersky Lab  в какой-то мере несет ответственность за эту находку, то хотела бы присоединиться к компании Gemalto и предупредить пользователей решения о необходимости обновления драйверов.

Вообще критические дыры в программах, как правило, оперативно закрываются разработчиками. Ответственные компании выпускают обновления и предупреждают тех, кого это касается, об опасности. Вот только на практике это далеко не всегда приводит к закрытию уязвимостей.

Где-то администраторы могут пропустить предупреждение, где-то посчитать, что уязвимость их не затронет. Поэтому никогда не лишне еще раз объяснить, в чем опасность, и напомнить о необходимости установки патча. Особенно в этом случае, когда уязвимости обнаружены в продукте, который по объемам продаж занимает 40% рынка решений по контролю лицензий в Северной Америке и более 60% - в Европе.

В чем суть уязвимостей?

Полный ответ на этот вопрос с техническими подробностями можно найти на сайте ICS CERT. Если кратко, Sentinel - это программно-аппаратный комплекс, который позволяет защитить софт от пиратского копирования при помощи USB-токенов. Корень проблемы кроется в драйвере, который устанавливается на компьютеры, где используются эти самые токены Sentinel.

Драйвер скачивается системой автоматически при первом использовании токена или же устанавливается с защищаемой программой. При этом он открывает необходимый для работы устройства порт 1947, добавляя его в исключения файервола Windows. Это делает систему уязвимой для атаки через Интернет.

В самом же драйвере наши исследователи нашли 14 уязвимостей разной степени критичности. Некоторые из них позволяют провести атаку типа "отказ в обслуживании", а другие и вовсе дают злоумышленникам возможность исполнить произвольный код, причем сделать это с системными привилегиями.

Что делать?

Главное - не паниковать. Компания Gemalto уже выпустила необходимый патч, закрывающий все эти уязвимости, о чем оповестила всех своих клиентов через личные кабинеты. Если вы пользуетесь программами, защищенными токенами Sentinel, но по каким-либо причинам не увидели это предупреждение, то следует:

  • срочно установить последнюю (безопасную) версию драйвера или же связаться с вендором для получения инструкций по обновлению драйвера (производителем защищаемого решения) или же непосредственно с Gemalto;
  • закрыть порт 1947 хотя бы на внешнем (периметровом) межсетевом экране (разумеется, только в том случае, если это не скажется на бизнес-процессах).


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 08.02.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
VideoStudio Ultimate X10 ML. Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
Краткие описания программ и ссылки на них
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
Демоверсия ERwin Data Modeler r9.7 (2)
Загрузил демо-версию, не запускается, требует лицензию
 
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
 
 



    
rambler's top100 Rambler's Top100