-企業- 安全警報!卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞

卡巴斯基實驗室工業控制系統網絡應急響應小組(ICSCERT)的研究人員在硬件反盜版(HASP)許可證管理系統中發現多個嚴重漏洞,而這種管理系統被廣泛應用於企業和工業控制系統環境中來啟動許可軟體。受這一漏洞技術影響的系統數量可能高達數十萬,甚至波及全球範圍。

這種存在問題的USB 令牌被廣泛應用於不同的組織中,用來方便地進行軟體許可啟動。正常的使用情景下,公司的系統管理員需要來到要啟動軟體的電腦旁,插入令牌。這會確認要啟動的軟體是合法的(不是盜版的),並將軟體啟動,這樣電腦或服務器用戶就可以正常使用這款軟體。

當令牌首次連接到電腦或服務器上時,Windows 操作系統會從軟體供應商的服務器下載軟體驅動,確保令牌硬件能夠與電腦硬件正常工作。其他情況下,驅動程序會安裝第三方軟體,使用上述系統進行許可證保護。我們的專家發現,這個軟體在安裝後會將電腦的1947 端口添加到Windows 防火牆的排除列表中,並且不會通知用戶,使得其可用於遠程攻擊。

攻擊者只需掃描目標網絡上開放的1947 端口,以識別任何遠程可用的電腦。重要的是,在令牌被取下之後,端口仍然是開放的,這就是為什麼即使在已修補漏洞和得到保護的公司環境中,攻擊者也只需要使用HASP 解決方案安裝軟體,或者將令牌連接到電腦一次(即使是鎖定的電腦),就可以對其進行遠程攻擊。
整體來看,研究人員在這種軟體解決方案的一個組件中發現了14 個漏洞,包括多個DDoS 漏洞和多個RCE (遠程執行任意代碼)漏洞,例如,它們不會自動利用用戶權限執行,而是利用擁有最高權限的系統權限。這為攻擊者提供了執行任意代碼的機會。所有發現的漏洞都是潛在的非常危險的,能夠為企業造成巨大的損失。

資料來源: https://mp.weixin.qq.com/s/YN_1PRs85EqpmNRKvdSEeA

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀