www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers
2519 volgen @ICTberichten
Deel dit nu
Datum: (3 jaar en 111 dagen geleden)
Bedrijf:

Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

Populair token voor licentiebeheer zet poort open voor aanvaller

Utrecht, 22 januari 2018 – ICS CERT onderzoekers van Kaspersky Lab hebben een aantal ernstige kwetsbaarheden aangetroffen in het licentiebeheersysteem Hardware Against Software Piracy (HASP), dat veel wordt toegepast in bedrijfs- en ICS-omgevingen om software onder licentie te activeren. Wereldwijd loopt het aantal systemen met deze technologie wellicht in de honderdduizenden of meer.

De betreffende USB-tokens worden in verschillende organisaties op grote schaal toegepast voor eenvoudige activering van softwarelicenties. De systeembeheerder sluit het token aan op de computer waarop de te activeren software staat. Het zal dan, als het goed is, bevestigen dat de software legitiem is, dus niet illegaal gekopieerd. Vervolgens wordt de software geactiveerd en kan de gebruiker van de pc of server ermee werken.

Zodra het token voor de eerste keer op een pc of server wordt aangesloten, downloadt Windows de softwaredriver van de server van de leverancier om ervoor te zorgen dat de tokenhardware op de juiste manier samenwerkt met de computerhardware. In sommige gevallen wordt het stuurprogramma meegeleverd met software van derden die van bovengenoemd licentiebeheersysteem gebruikmaakt. Onze experts hebben vastgesteld dat deze software na installatie poort 1947 van de computer toevoegt aan de lijst met uitzonderingen van de Windows Firewall, zonder de gebruiker daarover te informeren. Dit zet de poort open voor een aanval op afstand. Een aanvaller hoeft nu alleen het aan te vallen netwerk te scannen op openstaande poorten 1947 om alle op afstand beschikbare computers te identificeren.

Nog belangrijker is dat de poort ook ná het verwijderen van het token open blijft staan. Dit betekent dat een aanvaller zelfs in een gepatchte en beschermde bedrijfsomgeving alleen software met de HASP-oplossing hoeft te installeren of het token éénmaal aan een pc – zélfs een vergrendelde – hoeft te koppelen om deze beschikbaar te maken voor aanvallen op afstand.

Onderzoekers hebben in totaal veertien kwetsbaarheden vastgesteld in een component van de software-oplossing, waaronder meerdere DoS-kwetsbaarheden en verschillende RCE's (Remote Code Execution, uitvoering op afstand van willekeurige code) die bijvoorbeeld automatisch worden geëxploiteerd, niet op basis van gebruikersrechten, maar op basis van de meest geprivilegieerde systeemrechten. Dit biedt aanvallers de mogelijkheid om iedere willekeurige code uit te voeren. Alle vastgestelde kwetsbaarheden kunnen zeer gevaarlijk zijn en veel schade veroorzaken voor bedrijven.

Alle informatie is aan de leverancier gerapporteerd. De gevonden kwetsbaarheden hebben de volgende CVE-nummers ontvangen:

· CVE-2017-11496 – Remote Code Execution
· CVE-2017-11497 – Remote Code Execution
· CVE-2017-11498 – Denial of Service
· CVE-2017-12818 – Denial of Service
· CVE-2017-12819 – NTLM hash capturing
· CVE-2017-12820 – Denial of Service
· CVE-2017-12821 – Remote Code Execution
· CVE-2017- 12822 – Remote manipulations with configuration files

"Gezien de wijdverbreide toepassing van dit licentiebeheersysteem zijn de gevolgen mogelijk zeer groot, omdat deze tokens niet alleen worden gebruikt in normale bedrijfsomgevingen, maar ook bij kritieke voorzieningen met strikte regels voor externe toegang”, zegt Vladimir Dashchenko, hoofd van de vulnerability research group van Kaspersky Lab ICS CERT. “Deze regels kunnen nu eenvoudig worden omzeild, wat een groot risico voor belangrijke netwerken betekent.”

Direct na de ontdekking heeft Kaspersky Lab deze kwetsbaarheden bij de betrokken softwareleveranciers gemeld, waarop deze bedrijven beveiligingspatches hebben uitgegeven.

Kaspersky Lab ICS CERT raadt gebruikers van de betreffende producten ten zeerste aan het volgende te doen:
  • Installeer zo snel mogelijk de nieuwste (beveiligde) versie van het stuurprogramma of neem contact op met de leverancier voor instructies over het updaten van het stuurprogramma.
  • Sluit poort 1947, in ieder geval in de externe firewall (van het netwerk), maar alléén als dit geen bedrijfsprocessen verstoort.
U kunt meer over deze kwetsbaarheden lezen in de blogpost op de website van Kaspersky Lab ICS CERT.
Laatste van Kaspersky  
Hoe blijf je veilig tegen doxing?

Oud maar goud: 11% van Nederlandse pc-gebruikers draait oud Windows besturingssysteem

Aanvallen via ransomware op high-profile slachtoffers bijna verachtvoudigt in periode 2019-2020
Qexpertise lanceert volledig nieuwe website

Zoom gaat meerjarig partnerschap met de European Tour aan

€150,00 claimen van HP?

NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

Maak een succes van elke meeting, met de nieuwe generatie van Poly’s populairste draadloze headset voor top-‘Focus’

Banking Circle sluit zich bij P27 aan om betalingsecosysteem Nordics te ondersteunen

Lightspeed en Google helpen retailers bij het verhogen van hun lokale winkelomzet

Verhoek Europe kiest voor Thinkwise low-code platform om Transport Management Systeem te vervangen

Uitzendorganisatie Abiant gaat datagedreven werken: ilionx implementeert Microsoft Azure en Power BI

IT-organisaties verruilen hun VPN voor Zero Trust

Geschillencommissie bepaalt dat klanten van VodafoneZiggo eigen modem mogen gebruiken

Beyond Identity breidt activiteiten uit naar Benelux

Quantum Delta NL lanceert LightSpeed om13,6 miljard euro investeringspotentieel aan te boren

Onderzoek Financial Times: Wat scheidt de automatisering “Koplopers” van “Achterblijvers” in de financiële dienstverlening?

Toucan Toco lanceert native integratie met data cloud platform Snowflake

Razer introduceert vernieuwde Razer Blade 15 Advanced Model met nieuwe Intel-processor

Veeam rapporteert 25% groei in Q1 2021

Acer kondigt gaminglaptops Predator Triton 300, Predator Helios 300 en Nitro 5 aan met nieuwe 11e generatie mobiele processoren uit Intel Core H-serie

Webfleet Solutions breidt uit in Centraal- en Oost-Europa met aanwezigheid in Hongarije

Appian onthult nieuwste versie van het Appian Low-code Automation Platform
Geplaatst:
Verstreken tijd: 3 jaar en 111 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Maunt
Logo ESTG
Logo Adwise
Logo Webton
Logo Mulder-Hardenberg
Logo ValidSign
Logo eV-ict
Logo Klantcontact Partnership Studie (KPS)
Logo BIM4Production
Logo 123zakelijk
Logo Music in Brands
Logo Luminis Nederland B.V.
Logo Xperit Solutions B.V.
Logo Priemo
Logo Techone B.V.
Logo Xperit Solutions B.V.
Logo Cellnex
Logo Frontline Solutions
Logo Spryng
Logo Spryng
Logo BarTrack
Logo Techone B.V.
Logo PQR
Logo Software Improvement Group (SIG)
Logo Medius
Logo Cellnex
Logo PayIBAN BV
Logo MCS B.V.
Logo NTT Ltd.
Logo Poly
Logo Citrix
Logo VTKE
Logo Banking Circle
Logo Lightspeed
Logo Thinkwise
Logo ilionx
Logo SurveyMonkey
Logo Clarity Benelux
Logo ISBW
Logo Techniekopleiding.nl
Logo GNX
Logo Visma | Raet
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91108 persberichten
- 5977 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10271 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers