Serviciu  informatii in sistem RSS
Ultimele titluri
Ultima Oră

Kaspersky Lab: Infractorii cibernetici ţintesc token-urile USB utilizate pentru activarea licenţelor de software

Publicat: sâmbătă, 27 ianuarie 2018

Token-urile USB utilizate la scară largă în diverse organizaţii pentru activarea licenţelor de software au devenit vulnerabile în faţa infractorilor cibernetici, atrag atenţia specialiştii Kaspersky Lab.

„Token-urile USB în cauză sunt folosite la scară largă în diferite organizaţii cu scopul activării cu uşurinţă a licenţei de software. În mod normal, administratorul de sistem al companiei ar trebui să vină la computer cu programul care necesită activarea şi să insereze token-ul. Ulterior, acesta va confirma că programul în cauză este într-adevăr legitim (nu piratat) şi îl va activa, astfel că utilizatorul PC-ului sau al server-ului să poată să îl folosească. Tot ce trebuie să facă un infractor cibernetic este să scaneze reţeaua vizată, căutând portul 1947 deschis, pentru a identifica orice computer care poate fi accesat de la distanţă. Foarte important, portul rămâne deschis după ce token-ul a fost deconectat de la computer, de aceea chiar şi într-un mediu corporate protejat şi unde s-au aplicat patch-uri de securitate, un infractor nu trebuie decât să instaleze un program folosind soluţia HASP sau să conecteze o singură dată token-ul la un PC (chiar şi la unul închis), pentru a-l putea ataca de la distanţă”, explică cercetătorii în securitate cibernetică.

Potrivit sursei citate, este posibil ca numărul de sisteme afectate de această tehnologie vulnerabilă să depăşească ordinul sutelor de mii, la nivel mondial, iar vulnerabilităţile descoperite pot fi periculoase şi cauza pierderi mari companiilor.

În total, cei de la Kaspersky Lab au identificat 14 vulnerabilităţi într-o componentă a soluţiei, printre care numeroase vulnerabilităţi DoS şi câteva de tip RCE (executarea de la distanţă a unui cod arbitrar) de care atacatorii profită, de exemplu, reuşind să aibă acces la drepturi de utilizator privilegiat, nu obişnuit.

Specialiştii recomandă utilizatorilor produselor afectate să ia următoarele măsuri: să instaleze cea mai recentă versiune sigură a driver-ului cât mai repede posibil sau să contacteze furnizorul pentru instrucţiuni despre cum să îşi actualizeze driver-ul, să închidă portul cu numărul 1947, cel puţin pe firewall-ul extern (în perimetrul reţelei) cât timp acest lucru nu interferează cu procesele de business.

 

Sursa: AGERPRES

Comments

comments

Short URL: https://ultima-ora.ro/?p=90421

Publicat de la data ian. 27 2018. Categorii ALEGEREA NOASTRA, IT & C, IT&C.

Zona comentariilor

Meteo în țară

14 noiembrie 2018, 22:48
 

E
Noros
9°C
4 km/h
Perceput de temperatură: 8°C
Presiunea: 1030 mb
Umiditate: 81%
Vânt: 4 km/h E
Rafale de vânt: 4 km/h
UV-Index: 0
Răsarit: 7:10
Apus: 16:49
Prognoza 15 noiembrie 2018
Zi
 

N
Precipitaţii
11°C
Vânt: 4 km/h N
Rafale de vânt: 11 km/h
max. UV-Index: 1
Noapte
 

NE
Parţial înnourat cu precipitaţii
1°C
Vânt: 7 km/h NE
Rafale de vânt: 11 km/h
max. UV-Index: 1
More forecast...
 

Loto

Horoscop

  • 149.197 vizite
Statistici T5 Ziarul online ”Ultima Oră” rulează pe o versiune ”Advanced Newspaper” realizată de Gabfire Team