26.01.2018

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОTРАНС» СООБЩАЕТ

Недавно было найдено 14 уязвимостей в системе SafeNet Sentinel, разработанной компанией Gemalto. Уязвимости содержатся в сервисе hasplms.exe — софтверном элементе решения. Эти ошибки обеспечивают удаленное выполнение кода на пользовательской машине, позволяют проводить атаки типа «отказ в обслуживании».

Продукт используется во многих системах управления технологическими процессами (АСУ ТП), поэтому злонамеренное использование брешей может вызвать сбои на промышленных предприятиях. Еще одна особенность работы hasplms.exe имеет признаки недокументированной возможности. При установке SafeNet Sentinel порт 1947 автоматически попадает в исключения межсетевых экранов Windows. Это позволяет удаленно подключаться к веб-панели администратора и менять настройки программы. Процесс запускается с правами администратора, поэтому взломщику не пришлось бы дополнительно повышать его статус. После вторжения преступники могут скрыть его следы.

Подобные ошибки крайне редко встречаются в современном ПО — как правило, вопросы безопасности решают на ранних этапах разработки. Продукт Gemalto обеспечивает контроль лицензий на компьютере пользователя. Программная часть устанавливается единожды. Аппаратный компонент представляет собой USB-токен, который нужно вставлять в компьютер при каждом запуске лицензированного ПО. Производитель устранил ошибки, однако не сообщил о них пользователям, поэтому многие продолжают работать со старой небезопасной версией решения.

Аналитики центра кибербезопасности ФГУП «ЗащитаИнфоTранс» рекомендуют всем пользователям решения срочно установить актуальный драйвер. При автоматическом обновлении ПО через Microsoft Windows Update необходимо вручную проверить версию hasplms.exe и убедиться, что она актуальна. Также рекомендуется закрыть порт 1947 хотя бы на внешнем межсетевом экране, чтобы снизить риск эксплуатации уязвимостей.