(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Напоминание: обновите драйверы Sentinel

Источник: kaspersky

Исследователи из KL ICS CERT выявили ряд уязвимостей в решении для управления лицензиями - SafeNet Sentinel. Поскольку Kaspersky Lab  в какой-то мере несет ответственность за эту находку, то хотела бы присоединиться к компании Gemalto и предупредить пользователей решения о необходимости обновления драйверов.

Вообще критические дыры в программах, как правило, оперативно закрываются разработчиками. Ответственные компании выпускают обновления и предупреждают тех, кого это касается, об опасности. Вот только на практике это далеко не всегда приводит к закрытию уязвимостей.

Где-то администраторы могут пропустить предупреждение, где-то посчитать, что уязвимость их не затронет. Поэтому никогда не лишне еще раз объяснить, в чем опасность, и напомнить о необходимости установки патча. Особенно в этом случае, когда уязвимости обнаружены в продукте, который по объемам продаж занимает 40% рынка решений по контролю лицензий в Северной Америке и более 60% - в Европе.

В чем суть уязвимостей?

Полный ответ на этот вопрос с техническими подробностями можно найти на сайте ICS CERT. Если кратко, Sentinel - это программно-аппаратный комплекс, который позволяет защитить софт от пиратского копирования при помощи USB-токенов. Корень проблемы кроется в драйвере, который устанавливается на компьютеры, где используются эти самые токены Sentinel.

Драйвер скачивается системой автоматически при первом использовании токена или же устанавливается с защищаемой программой. При этом он открывает необходимый для работы устройства порт 1947, добавляя его в исключения файервола Windows. Это делает систему уязвимой для атаки через Интернет.

В самом же драйвере наши исследователи нашли 14 уязвимостей разной степени критичности. Некоторые из них позволяют провести атаку типа "отказ в обслуживании", а другие и вовсе дают злоумышленникам возможность исполнить произвольный код, причем сделать это с системными привилегиями.

Что делать?

Главное - не паниковать. Компания Gemalto уже выпустила необходимый патч, закрывающий все эти уязвимости, о чем оповестила всех своих клиентов через личные кабинеты. Если вы пользуетесь программами, защищенными токенами Sentinel, но по каким-либо причинам не увидели это предупреждение, то следует:

  • срочно установить последнюю (безопасную) версию драйвера или же связаться с вендором для получения инструкций по обновлению драйвера (производителем защищаемого решения) или же непосредственно с Gemalto;
  • закрыть порт 1947 хотя бы на внешнем (периметровом) межсетевом экране (разумеется, только в том случае, если это не скажется на бизнес-процессах).


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 08.02.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
CorelCAD 2018 Full Version. Электронный ключ.
SAP Crystal Reports 2008 INTL WIN NUL License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Один день системного администратора
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Русификация ERWin (29)
Здравствуйте! Используем версию ERwin 4.1 в сети,но при создании логической модели вместо...
 
Где можно найти «Пакет анализа» для Excel ? (57)
Коллеги, подскажите, где можно скачать надстройку к Excel под названием «Пакет анализа», после...
 
Как изменить шрифт Wordpad? (3)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
применение CA Process Modeller (BPWin) и связь моделей BPWin и ErWin (1)
Не очень понятна связь прогр продуктов CA Process Modeller (BPWin) и CA Data Modeller...
 
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
 
 



    
rambler's top100 Rambler's Top100