Kaspersky Lab: Infractorii cibernetici ţintesc token-urile USB utilizate pentru activarea licenţelor de software
Token-urile USB utilizate la scară largă în diverse organizaţii pentru activarea licenţelor de software au devenit vulnerabile în faţa infractorilor cibernetici, atrag atenţia specialiştii Kaspersky Lab.
„Token-urile USB în cauză sunt folosite la scară largă în diferite organizaţii cu scopul activării cu uşurinţă a licenţei de software. În mod normal, administratorul de sistem al companiei ar trebui să vină la computer cu programul care necesită activarea şi să insereze token-ul. Ulterior, acesta va confirma că programul în cauză este într-adevăr legitim (nu piratat) şi îl va activa, astfel că utilizatorul PC-ului sau al server-ului să poată să îl folosească. Tot ce trebuie să facă un infractor cibernetic este să scaneze reţeaua vizată, căutând portul 1947 deschis, pentru a identifica orice computer care poate fi accesat de la distanţă. Foarte important, portul rămâne deschis după ce token-ul a fost deconectat de la computer, de aceea chiar şi într-un mediu corporate protejat şi unde s-au aplicat patch-uri de securitate, un infractor nu trebuie decât să instaleze un program folosind soluţia HASP sau să conecteze o singură dată token-ul la un PC (chiar şi la unul închis), pentru a-l putea ataca de la distanţă”, explică cercetătorii în securitate cibernetică.
Potrivit sursei citate, este posibil ca numărul de sisteme afectate de această tehnologie vulnerabilă să depăşească ordinul sutelor de mii, la nivel mondial, iar vulnerabilităţile descoperite pot fi periculoase şi cauza pierderi mari companiilor.
În total, cei de la Kaspersky Lab au identificat 14 vulnerabilităţi într-o componentă a soluţiei, printre care numeroase vulnerabilităţi DoS şi câteva de tip RCE (executarea de la distanţă a unui cod arbitrar) de care atacatorii profită, de exemplu, reuşind să aibă acces la drepturi de utilizator privilegiat, nu obişnuit.
Specialiştii recomandă utilizatorilor produselor afectate să ia următoarele măsuri: să instaleze cea mai recentă versiune sigură a driver-ului cât mai repede posibil sau să contacteze furnizorul pentru instrucţiuni despre cum să îşi actualizeze driver-ul, să închidă portul cu numărul 1947, cel puţin pe firewall-ul extern (în perimetrul reţelei) cât timp acest lucru nu interferează cu procesele de business.
Sursa: AGERPRES