13/02/2018

Przypominajka: zaktualizować sterowniki do urządzenia Sentinel

Biznes SMB

Badacze Kaspersky Lab z oddziału ICS CERT zidentyfikowali wiele luk w menedżerze licencji SafeNet Sentinel. Ponieważ w dużym stopniu to my jesteśmy odpowiedzialni za to wykrycie, postanowiliśmy przyłączyć się do producenta, firmy Gemalto, i nagłośnić sprawę, aby użytkownicy feralnego produktu zaktualizowali jego sterowniki.

Ogólnie można powiedzieć, że producenci łatają luki krytyczne w swoim oprogramowaniu dosyć szybko, a firmy działające w sposób odpowiedzialny udostępniają aktualizacje i ostrzegają swoich użytkowników o niebezpieczeństwie. W praktyce jednak nie zawsze jest tak, że luka zostanie zamknięta na czas.

Na przykład niektórzy administratorzy mogą nie zobaczyć ostrzeżenia, a inni zwyczajnie je zbagatelizują. Dlatego ponownie wyjaśniamy, dlaczego ta sytuacja jest niebezpieczna i dlaczego należy zainstalować tę aktualizację. Jest to istotne szczególnie o tyle, że wspomniane luki zostały wykryte w produktach, które mają 40-procentowy udział rynku menedżerów licencji w Ameryce Północnej i ponad 60-procentowy udział w Europie.

Jakie są to luki?

Pełną odpowiedź na to pytanie można znaleźć na naszej stronie ICS CERT. Mówiąc w skrócie, Sentinel to rozwiązanie składające się ze sprzętu i oprogramowania, które chroni programy przed ich piraceniem za pomocą dysków USB. Problem leży w sterowniku zainstalowanym na komputerach, które wykorzystują wspomniane urządzenia marki Sentinel.

Sterownik jest pobierany automatycznie przez system podczas pierwszego użycia pamięci USB lub zostaje zainstalowany wraz z chronioną aplikacją. W procesie instalacji sterownika otwierany jest port 1947 (używany do działania urządzenia), a następnie jest on dodawany do wyjątków zapory systemu Windows. Otwarcie tego portu sprawia, że system staje się podatny na atak przez internet.

W samym sterowniku nasi badacze wykryli również 14 innych luk, które różnią się pod względem istotności. Niektóre z nich umożliwiają przeprowadzenie ataków odmowy usługi (DoS), a inne zezwalają na wykonanie dowolnego kodu — a wszystko z uprawnieniami systemowymi.

Jakie należy podjąć kroki?

Nie panikuj. Firma Gemalto udostępniła już łatę eliminującą wszystkie wspomniane wyżej luki. Jeśli korzystasz z aplikacji chronionych przez urządzenie Sentinel, lecz z jakiegoś powodu nie widziałeś lub nie otrzymałeś stosownej informacji:

  • Natychmiast zainstaluj najnowszą (bezpieczną) wersję sterownika lub skontaktuj się z producentem, aby dowiedzieć się, jak zaktualizować sterownik (producentem chronionego rozwiązania lub bezpośrednio z firmą Gemalto).
  • Jeśli masz taką możliwość, zamknij port 1947, przynajmniej na zewnętrznej zaporze sieciowej.