Experten von
Kaspersky Lab haben Insgesamt 14 Schwachstellen in den Komponenten der Software-Lösung Hardware Against Software Piracy (HA SP) entdeckt, darunter mehrere DoS- (Denial of Service) Schwachstellen sowie verschiedene RCEs (Remote Execution of Arbitrary Code). Angreifer sollen durch die Schwachstellen jeden beliebigen Code ausführen können, weshalb Kaspersky Lab alle 14 Schwachstellen als potenziell hochgefährlich einstuft.
Die betroffene Software HA SP kommt häufig in Unternehmens- und ICS-Umgebungen zum Einsatz und dient der Aktivierung von lizensierter Software. Grund für die Schwachstellen ist ein fehlerhaftes Vorgehen bei der Installation und beim Umgang mit USB-Tokens zur Aktivierung von Software-Lizenzen. Laut Kaspersky Lab setzt die Software nach der Installation den Port 1947 auf die Ausnahmeliste der Windows-Firewall – und zwar ohne korrekte Benachrichtigung des Anwenders. Angreifer müssen so lediglich im Netzwerk des Ziels nach offenen 1947-Ports suchen und können so aus der Ferne verfügbare Rechner identifizieren. Die Ports bleiben zudem auch dann offen, wenn die Tokens zur Aktivierung wieder entfernt werden.
"Berücksichtigt man die weite Verbreitung dieses Lizenzmanagement-Systems, so ist die Bandbreite möglicher Folgen sehr groß, denn die Tokens werden nicht nur in herkömmlichen Unternehmensumgebungen genutzt, sondern auch bei sicherheitskritischen Einrichtungen mit strengen Zugriffsvorschriften. Letztere lassen sich über die von uns entdeckte Möglichkeit leicht umgehen, was kritische Netzwerke einer Gefahr aussetzt", erklärt Vladimir Dashchenko, Head of Vulnerability Research Group bei
Kaspersky Lab ICS CERT.
Kaspersky Lab empfiehlt allen Anwendern die folgenden Massnahmen:
- schnellstmögliche Installation der aktuellen (sicheren) Version des Treibers, oder bezüglich Treiberupdates den Kontakt zum Anbieter zu suchen.
- den Port 1947 schliessen, zumindest in der externen Firewall (innerhalb der Netzwerk-Perimeter), jedoch nur solange, wie dies die Geschäftsprozesse nicht beeinflusst.
(swe)
