(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Напоминание: обновите драйверы Sentinel

Источник: kaspersky

Исследователи из KL ICS CERT выявили ряд уязвимостей в решении для управления лицензиями - SafeNet Sentinel. Поскольку Kaspersky Lab  в какой-то мере несет ответственность за эту находку, то хотела бы присоединиться к компании Gemalto и предупредить пользователей решения о необходимости обновления драйверов.

Вообще критические дыры в программах, как правило, оперативно закрываются разработчиками. Ответственные компании выпускают обновления и предупреждают тех, кого это касается, об опасности. Вот только на практике это далеко не всегда приводит к закрытию уязвимостей.

Где-то администраторы могут пропустить предупреждение, где-то посчитать, что уязвимость их не затронет. Поэтому никогда не лишне еще раз объяснить, в чем опасность, и напомнить о необходимости установки патча. Особенно в этом случае, когда уязвимости обнаружены в продукте, который по объемам продаж занимает 40% рынка решений по контролю лицензий в Северной Америке и более 60% - в Европе.

В чем суть уязвимостей?

Полный ответ на этот вопрос с техническими подробностями можно найти на сайте ICS CERT. Если кратко, Sentinel - это программно-аппаратный комплекс, который позволяет защитить софт от пиратского копирования при помощи USB-токенов. Корень проблемы кроется в драйвере, который устанавливается на компьютеры, где используются эти самые токены Sentinel.

Драйвер скачивается системой автоматически при первом использовании токена или же устанавливается с защищаемой программой. При этом он открывает необходимый для работы устройства порт 1947, добавляя его в исключения файервола Windows. Это делает систему уязвимой для атаки через Интернет.

В самом же драйвере наши исследователи нашли 14 уязвимостей разной степени критичности. Некоторые из них позволяют провести атаку типа "отказ в обслуживании", а другие и вовсе дают злоумышленникам возможность исполнить произвольный код, причем сделать это с системными привилегиями.

Что делать?

Главное - не паниковать. Компания Gemalto уже выпустила необходимый патч, закрывающий все эти уязвимости, о чем оповестила всех своих клиентов через личные кабинеты. Если вы пользуетесь программами, защищенными токенами Sentinel, но по каким-либо причинам не увидели это предупреждение, то следует:

  • срочно установить последнюю (безопасную) версию драйвера или же связаться с вендором для получения инструкций по обновлению драйвера (производителем защищаемого решения) или же непосредственно с Gemalto;
  • закрыть порт 1947 хотя бы на внешнем (периметровом) межсетевом экране (разумеется, только в том случае, если это не скажется на бизнес-процессах).


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 08.02.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
ESET NOD32 Parental Control – универсальная лицензия на 1 год для всей семьи
IBM RATIONAL Rose Enterprise Floating User License + Sw Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Настройка меню "Пуск" Windows 7 при помощи реестра (3)
Скажите пожалуйста, а как можно закрепить ярлыки программ с помощью твиков реестра в левой части...
 
Помощь по MS Access (327)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Русификация рамки IDEF0 BPWin4 (41)
Возможно ли русифицировать рамку диаграмм в BPWin4?
 
Как изменить шрифт Wordpad? (4)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
Проектирование курсовой работы в BPWin (32)
Здравствуйте.Подскажите пожалуйста где можно найти примерное проектирование курсовой работы...
 
 
 



    
rambler's top100 Rambler's Top100