Sicherheitslücken in Lizenzmanagement-Software
Quelle: Kaspersky Lab

Sicherheitslücken in Lizenzmanagement-Software

Experten von Kaspersky Lab haben mehrere schwerwiegende Sicherheitslücken im Lizenz-Management-System Hardware Against Software Piracy (HA SP) entdeckt, das häufig in Unternehmens- und ICS-Umgebungen zum Einsatz kommt. Es sollen weltweit Hunderttausende Systeme betroffen sein.
22. Januar 2018

     

Experten von Kaspersky Lab haben Insgesamt 14 Schwachstellen in den Komponenten der Software-Lösung Hardware Against Software Piracy (HA SP) entdeckt, darunter mehrere DoS- (Denial of Service) Schwachstellen sowie verschiedene RCEs (Remote Execution of Arbitrary Code). Angreifer sollen durch die Schwachstellen jeden beliebigen Code ausführen können, weshalb Kaspersky Lab alle 14 Schwachstellen als potenziell hochgefährlich einstuft.


Die betroffene Software HA SP kommt häufig in Unternehmens- und ICS-Umgebungen zum Einsatz und dient der Aktivierung von lizensierter Software. Grund für die Schwachstellen ist ein fehlerhaftes Vorgehen bei der Installation und beim Umgang mit USB-Tokens zur Aktivierung von Software-Lizenzen. Laut Kaspersky Lab setzt die Software nach der Installation den Port 1947 auf die Ausnahmeliste der Windows-Firewall – und zwar ohne korrekte Benachrichtigung des Anwenders. Angreifer müssen so lediglich im Netzwerk des Ziels nach offenen 1947-Ports suchen und können so aus der Ferne verfügbare Rechner identifizieren. Die Ports bleiben zudem auch dann offen, wenn die Tokens zur Aktivierung wieder entfernt werden.
"Berücksichtigt man die weite Verbreitung dieses Lizenzmanagement-Systems, so ist die Bandbreite möglicher Folgen sehr groß, denn die Tokens werden nicht nur in herkömmlichen Unternehmensumgebungen genutzt, sondern auch bei sicherheitskritischen Einrichtungen mit strengen Zugriffsvorschriften. Letztere lassen sich über die von uns entdeckte Möglichkeit leicht umgehen, was kritische Netzwerke einer Gefahr aussetzt", erklärt Vladimir Dashchenko, Head of Vulnerability Research Group bei Kaspersky Lab ICS CERT.


Kaspersky Lab empfiehlt allen Anwendern die folgenden Massnahmen:

  • schnellstmögliche Installation der aktuellen (sicheren) Version des Treibers, oder bezüglich Treiberupdates den Kontakt zum Anbieter zu suchen.

  • den Port 1947 schliessen, zumindest in der externen Firewall (innerhalb der Netzwerk-Perimeter), jedoch nur solange, wie dies die Geschäftsprozesse nicht beeinflusst.

(swe)


Weitere Artikel zum Thema

Skygofree: Mobile-Spyware seit 2014 aktiv

17. Januar 2018 - Forscher von Kaspersky Lab haben ein fortschrittliches mobiles Implantat entdeckt, das seit 2014 aktiv ist und für die gezielte Cyber-Überwachung entwickelt wurde.

Kaspersky Lab legt Einspruch gegen Entscheid der US-Regierung ein

19. Dezember 2017 - Der russische Sicherheitsspezialist Kaspersky Lab geht juristisch gegen den Entscheid der USA vor, keine Kaspersky-Software bei US-Behörden mehr zu erlauben.

Mining, DDos, physische Zerstörung: Android-Trojaner Loapi kann alles

19. Dezember 2017 - Kaspersky Lab hat einen neuen und vielseitig gefährlichen Android-Trojaner, genannt "Loapi", entdeckt. Die Gefahr reicht bis hin zur physischen Zerstörung des Gerätes.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER