luki
Badacze Kaspersky Lab z oddziału ICS CERT zidentyfikowali wiele luk w menedżerze licencji SafeNet Sentinel. Ponieważ w dużym stopniu to my jesteśmy odpowiedzialni za to wykrycie, postanowiliśmy przyłączyć się do producenta, firmy Gemalto, i nagłośnić sprawę, aby użytkownicy feralnego produktu zaktualizowali jego sterowniki.
Ogólnie można powiedzieć, że producenci łatają luki krytyczne w swoim oprogramowaniu dosyć szybko, a firmy działające w sposób odpowiedzialny udostępniają aktualizacje i ostrzegają swoich użytkowników o niebezpieczeństwie. W praktyce jednak nie zawsze jest tak, że luka zostanie zamknięta na czas.
Na przykład niektórzy administratorzy mogą nie zobaczyć ostrzeżenia, a inni zwyczajnie je zbagatelizują. Dlatego ponownie wyjaśniamy, dlaczego ta sytuacja jest niebezpieczna i dlaczego należy zainstalować tę aktualizację. Jest to istotne szczególnie o tyle, że wspomniane luki zostały wykryte w produktach, które mają 40-procentowy udział rynku menedżerów licencji w Ameryce Północnej i ponad 60-procentowy udział w Europie.
Jakie są to luki?
Pełną odpowiedź na to pytanie można znaleźć na naszej stronie ICS CERT. Mówiąc w skrócie, Sentinel to rozwiązanie składające się ze sprzętu i oprogramowania, które chroni programy przed ich piraceniem za pomocą dysków USB. Problem leży w sterowniku zainstalowanym na komputerach, które wykorzystują wspomniane urządzenia marki Sentinel.
Sterownik jest pobierany automatycznie przez system podczas pierwszego użycia pamięci USB lub zostaje zainstalowany wraz z chronioną aplikacją. W procesie instalacji sterownika otwierany jest port 1947 (używany do działania urządzenia), a następnie jest on dodawany do wyjątków zapory systemu Windows. Otwarcie tego portu sprawia, że system staje się podatny na atak przez internet.
W samym sterowniku nasi badacze wykryli również 14 innych luk, które różnią się pod względem istotności. Niektóre z nich umożliwiają przeprowadzenie ataków odmowy usługi (DoS), a inne zezwalają na wykonanie dowolnego kodu — a wszystko z uprawnieniami systemowymi.
Jakie należy podjąć kroki?
Nie panikuj. Firma Gemalto udostępniła już łatę eliminującą wszystkie wspomniane wyżej luki. Jeśli korzystasz z aplikacji chronionych przez urządzenie Sentinel, lecz z jakiegoś powodu nie widziałeś lub nie otrzymałeś stosownej informacji:
- Natychmiast zainstaluj najnowszą (bezpieczną) wersję sterownika lub skontaktuj się z producentem, aby dowiedzieć się, jak zaktualizować sterownik (producentem chronionego rozwiązania lub bezpośrednio z firmą Gemalto).
- Jeśli masz taką możliwość, zamknij port 1947, przynajmniej na zewnętrznej zaporze sieciowej.
Porady