有成千上万的关键系统,受到严重安全缺陷的影响
挪威医疗保健泄露警报未发生GDPR要求
对云服务的需求驱动IT外包增加
AWS的VMware云生活在亚马逊的英国数据中心,因为混合云需求增长
三位客户服务机器人土地在圣何塞机场
Verizon IoT,Swiftmile Pilot Smart Bike - 在圣克拉拉共享
G-Cloud 10发布日期于2018年6月确认
英国计划从ID盗窃保护公司董事的法律
英国政府订单审查在线法律
Facebook提供资金来保护互联网
谷歌助理需求是清晰度 - 和一致性
上诉法庭规则劳里爱不会引渡美国黑客收费
Azure Roundup:FPGA,新的VM和新鲜欧洲地区
今年春天飞向飞行员身份验证平台
451研究闪耀了企业对数字转型的态度如何发展的亮相
四分之一的零售商称科技投资使得与消费者相连得更加困难
这个假日季节你可以获得99美元的笔记本电脑吗?
瑞典将政府推迟审查下的审查
OpenStack在澳大利亚提前脚跟
PM说,英国将需要与欧盟的数据保护协议作为Brexit交易的一部分
特斯拉加倍商业PowerPack电池的电力
调查发现,人们担心数据安全的数据安全
Apple揭示了Swift 4.0的计划
MPS在数字货币上运行规则来识别风险和机会
特斯拉的新太阳能瓦片可能是点燃该行业所需的火花
大多数在线零售网站将客户面临网络钓鱼风险
网络罪犯利用Oracle WebLogic缺陷
SAP更新HANA内存数据库
美国运输机构对车辆网络安全的指导意见伊尔斯立法者
谷歌的白日梦VR耳机在11月10日以79美元发货
消费者PC:漂亮,但没有死亡
OFCOM承诺将全光纤宽带网络构建成本降低
农业获得90米的技术提升
处女推出数字银行
许多议会承认他们还没有准备好从Windows 7升级
思科销售勾选;首席执行官罗宾斯在数据中心,安全性,协作方面看涨
微软新加坡点击太阳能的数据中心运营
第7次召回后三星销售和利润潜水
第一个直接飞行员开放银行平台
在修补熔化和幽灵缺陷时丢失了几个小时
Microsoft regeges on auchaints pro 3所有者
英国风险失业率上涨,除非人们为AI重新扣除
联邦调查局:要求指纹打开建筑物中每个人的手机是合法的
5种企业网球人员可以 - 而不能 - 像网络送星
更新Windows和Office的时间是正确的
不,Twitter,仇恨语音的静音按钮不起作用
ANZ组织与云中断努力
暗网梦想市场驱动网络欺诈行业
McAfee说,2018年2018年可能是移动恶意软件的一年
点击并收集到桌面IT支持
您的位置:首页 >论坛 > 电子业界 >

有成千上万的关键系统,受到严重安全缺陷的影响

2021-07-28 20:44:30 [来源]:

安全研究人员在全球企业和工业IT系统中使用的软件许可管理系统中确定了14个漏洞。

卡巴斯基实验室工业控制系统网络应急响应团队(ICS Cert)发现了对软件盗版(HASP)系统的硬件漏洞。

研究人员敦促受影响的用户尽快修补他们的系统,因为可以利用漏洞来执行拒绝服务攻击,远程执行代码执行,散列捕获和配置操作。

世界各地数十万个系统旨在受到哈希USB标记和用于软件许可证激活的驱动程序的漏洞的影响。

令牌首次连接到PC或服务器时,Windows操作系统从软件供应商下载软件驱动程序,使令牌硬件与计算机硬件合作。

在其他情况下,驾驶员使用的是使用HASP系统进行许可保护的第三方软件。

然而,卡巴斯基实验室研究人员发现,在安装时,该软件将计算机的端口1947添加到Windows防火墙的排除列表中,没有正确的用户通知,使其可用于远程攻击。

攻击者只需要扫描目标网络以用于打开端口1947,以识别任何远程可用的计算机。

研究人员还发现,令牌的销售后,该港口仍然是开放的,这就是为什么即使在修补和保护的企业环境中,攻击者也只需要使用HASP管理系统安装软件,或将令牌附加到PC一次 - 即使是锁定的一个 - 为了使其可用于远程攻击。

研究人员说,所有已确定的漏洞可能是非常危险的,导致企业的大损失。

“鉴于这种许可证管理系统的广泛普及,后果可能的规模非常大,因为这些令牌不仅在常规公司环境中使用,而且在具有严格的远程访问规则的关键设施中使用,”漏洞头部Vladimir Dashchenko表示Kaspersky Lab ICS Cert研究小组。

“借助我们发现将关键网络置于危险之中,后者很容易被打破。”

卡巴斯基实验室已向受影响的软件供应商报告这些漏洞,而且该公司随后发布了安全补丁。

Kaspersky Lab ICS Cert表示,它“强烈建议”该受影响产品的用户执行以下操作:

尽快安装驱动程序的最新(Secure)版本,或者联系供应商了解更新驱动程序的说明。关闭端口1947,至少在外部防火墙(在网络周长上) - 但只要这不会干扰业务流程。

漏洞已分配以下CVE数字:CVE-2017-11496,CVE-2017-11498,CVE-2017-11498,CVE-2017-12818,CVE-2017-12820,CVE-2017-12820,CVE-2017-12821和CVE-2017-12822。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。