Kaspersky Lab wykrył liczne luki w szeroko rozpowszechnionym oprogramowaniu do zarządzania licencjami korporacyjnymi

22 stycznia, 2018

Badacze z zespołu Kaspersky Lab ICS CERT zidentyfikowali szereg poważnych luk w zabezpieczeniach systemu zarządzania licencjami Hardware Against Software Piracy (HASP), powszechnie stosowanym w przemysłowych systemach sterowania (ICS) w celu aktywowania oprogramowania. Na całym świecie funkcjonują setki tysięcy systemów zawierających podatną na zagrożenia technologię.

Licencyjne klucze USB, o których mowa, są powszechnie wykorzystywane w różnych organizacjach, umożliwiając wygodną aktywację licencji oprogramowania. W typowych scenariuszach administrator systemu w firmie musi podejść do komputera z wymagającym aktywacji oprogramowaniem i umieścić w nim klucz USB, który potwierdzi, że dane oprogramowanie jest rzeczywiście legalne (nie jest to wersja piracka), i aktywuje je, tak aby mogło być wykorzystywane przez użytkownika komputera lub serwera.     

ICS USB

Gdy klucz jest podłączany do komputera lub serwera po raz pierwszy, system Windows pobiera sterownik oprogramowania z serwerów producenta w celu zapewnienia poprawnego współdziałania sprzętu ze systemem operacyjnym. W innych przypadkach sterownik zostaje zainstalowany wraz z oprogramowaniem dostawcy, które wykorzystuje wspomniany wcześniej system do ochrony licencji.

Eksperci z Kaspersky Lab ustalili, że po instalacji oprogramowanie to dodaje sieciowy port 1947 komputera do listy wyjątków zapory sieciowej systemu Windows bez stosownego powiadomienia użytkownika, umożliwiając potencjalny atak zdalny. Cyberprzestępca musiałaby jedynie przeskanować atakowaną sieć pod kątem otwartego portu 1947 w celu zidentyfikowania zdalnie dostępnych komputerów. Co ważniejsze, port ten pozostaje otwarty nawet po odłączeniu klucza USB. 

Łącznie badacze zidentyfikowali 14 luk w zabezpieczeniach w jednym komponencie oprogramowania, w tym błędy umożliwiające przeprowadzenie ataku DoS (mającego na celu zatrzymanie funkcjonowania infrastruktury IT) oraz zdalne wykonanie dowolnego kodu. Wszystkie zidentyfikowane luki mogą być potencjalnie bardzo niebezpieczne i spowodować duże straty dla korporacji oraz organizacji przemysłowych. 

Wszystkie poczynione odkrycia zostały zgłoszone producentowi. Wykrytym lukom przydzielono następujące numery CVE:

Ze względu na duże rozpowszechnienie omawianego systemu zarządzania licencjami możliwa skala konsekwencji jest ogromna, ponieważ klucze USB są wykorzystywane nie tylko w zwykłych środowiskach korporacyjnych, ale również w obiektach krytycznych z rygorystycznymi zasadami zdalnego dostępu. Zasady te można łatwo obejść z pomocą wykrytych przez nas luk, co stanowi zagrożenie dla infrastruktury krytycznej – powiedział Władimir Daszczenko, szef grupy ds. badań luk w zabezpieczeniach, Kaspersky Lab ICS CERT.

Po wykryciu luk Kaspersky Lab zgłosił je producentom odpowiedniego oprogramowania, którzy opublikowali łaty bezpieczeństwa. 

Kaspersky Lab ICS CERT zdecydowanie zaleca użytkownikom produktów zawierających opisane luki, aby podjęli następujące działania:

  • zainstalowali najnowszą (bezpieczną) wersję sterownika najszybciej, jak to możliwe, lub skontaktowali się z producentem w celu uzyskania instrukcji dotyczących aktualizacji sterownika,
  • zamknęli port 1947 przynajmniej na zewnętrznej zaporze sieciowej (na obwodzie sieci) – pod warunkiem jednak, że nie zakłóci to procesów biznesowych.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]