WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hàng ngàn hệ thống quan trọng bị ảnh hưởng bởi các lỗ hổng an ninh nghiêm trọng
Các nhà nghiên cứu an ninh vừa xác định được 14 lỗ hổng trong hệ thống quản lý bản quyền phần mềm được sử dụng trong các hệ thống IT doanh nghiệp và công nghiệp trên toàn thế giới.
Các lỗ hổng tồn tại trong hệ thống HASP đã bị Kaspersky Lab phát hiện.
Các nhà nghiên cứu khuyến cáo những người dùng bị ảnh hưởng cập nhật bản vá càng sớm càng tốt bởi các lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ, thực thi mã từ xa, chụp hàm băm và thao tác cấu hình.
Hàng trăm ngàn hệ thống trên khắp thế giới đang đứng trước nguy cơ bị ảnh hưởng bởi các lỗ hổng tồn tại trong token USB HASP và các trình điều khiển được sử dụng để kích hoạt bản quyền phần mềm.
Khi cắm token vào máy tính hoặc máy chủ lần đầu tiên, hệ điều hành Windows sẽ tải trình điều khiển phần mềm từ nhà cung cấp phần mềm để kích hoạt phần cứng token có thể hoạt động với phần cứng máy tính.
Trong các trường hợp khác, trình điều khiển được cài đặt với phần mềm của bên thứ ba sử dụng hệ thống HASP để bảo vệ bản quyền.
Tuy nhiên, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng, khi cài đặt, phần mềm này bổ sung thêm cổng 1947 của máy tính vào danh sách loại trừ tường lửa Windows mà không thông báo người dùng, mở đường cho một cuộc tấn công từ xa.
Kẻ tấn công chỉ cần quét mạng lưới mục tiêu cho cổng mở 1947 để xác định bất kỳ máy tính từ xa nào.
Các lỗ hổng tồn tại trong hệ thống HASP đã bị Kaspersky Lab phát hiện.
Các nhà nghiên cứu khuyến cáo những người dùng bị ảnh hưởng cập nhật bản vá càng sớm càng tốt bởi các lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ, thực thi mã từ xa, chụp hàm băm và thao tác cấu hình.
Hàng trăm ngàn hệ thống trên khắp thế giới đang đứng trước nguy cơ bị ảnh hưởng bởi các lỗ hổng tồn tại trong token USB HASP và các trình điều khiển được sử dụng để kích hoạt bản quyền phần mềm.
Khi cắm token vào máy tính hoặc máy chủ lần đầu tiên, hệ điều hành Windows sẽ tải trình điều khiển phần mềm từ nhà cung cấp phần mềm để kích hoạt phần cứng token có thể hoạt động với phần cứng máy tính.
Trong các trường hợp khác, trình điều khiển được cài đặt với phần mềm của bên thứ ba sử dụng hệ thống HASP để bảo vệ bản quyền.
Tuy nhiên, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng, khi cài đặt, phần mềm này bổ sung thêm cổng 1947 của máy tính vào danh sách loại trừ tường lửa Windows mà không thông báo người dùng, mở đường cho một cuộc tấn công từ xa.
Kẻ tấn công chỉ cần quét mạng lưới mục tiêu cho cổng mở 1947 để xác định bất kỳ máy tính từ xa nào.
Theo Computer Weekly