Positive Technologies нашла уязвимости в системе защиты от пиратства

21 март 2018 17:40 #67451 от ICT
Gemalto устранила уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования. Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО. «Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользователя сервера Sentinel EMS, который выписывает лицензии на защищаемое ПО, что оставляет потенциальную возможность тиражирования контрафактной продукции», — сказал Александр Морозов, специалист отдела тестирования на проникновение Positive Technologies. В некоторых случаях нарушитель может удаленно перехватить доступ к аккаунту легитимного пользователя сервера Sentinel EMS server или перенаправить его браузер на вредоносный сайт с помощью XSS-атаки или подмены содержимого страницы (content spoofing), а также прочитать произвольные файлы на сервере (к примеру, пароли от других сервисов) посредством XXE-атаки. Для устранения обнаруженных уязвимостей рекомендуется установить соответствующие обновления, выпущенные компанией Gemalto под номерами 20170626_1 и 20170819. Производитель Sentinel LDK — компания SafeNet — неоднократно входила в число лидеров магического квадранта Gartner в области средств аутентификации. В 2014 году SafeNet присоединилась к Gemalto. За последние два года специалисты Positive Technologies выявили еще несколько уязвимостей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ незаметно остановить выявление зловредной активности системой обнаружения вторжений Suricata IDS. Кроме того, в 2016 году Intel Security поблагодарила Максима Кожевникова за обнаружение опасной уязвимости в защитной системе McAfee Solidcore. Ссылка на источник


  • Сообщений: 103417

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies помогла устранить уязвимости в системе управления производственными процессами B&R APROL22.85Четверг, 30 мая 2019
    Positive Technologies помогла устранить опасные уязвимости в ПО SafenSoft для защиты банкоматов22.51Четверг, 23 августа 2018
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.91Понедельник, 24 апреля 2017
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.91Среда, 04 октября 2017
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann17.91Пятница, 27 апреля 2018
    В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies17.91Пятница, 10 августа 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике17.72Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital17.72Пятница, 20 января 2017
    Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB17.53Среда, 29 июня 2016
    Positive Technologies обнаружила уязвимости в популярной программе управления сетью17.53Пятница, 16 февраля 2018

    Мы в соц. сетях