rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Эксперты нашли уязвимости в распространенной системе защиты от пиратства

Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО.

«Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользователя сервера Sentinel EMS, который выписывает лицензии на защищаемое ПО, что оставляет потенциальную возможность тиражирования контрафактной продукции», — рассказал Александр Морозов, специалист отдела тестирования на проникновение Positive Technologies.

В некоторых случаях нарушитель может удаленно перехватить доступ к аккаунту легитимного пользователя сервера Sentinel EMS server или перенаправить его браузер на вредоносный сайт с помощью XSS-атаки или подмены содержимого страницы (content spoofing), а также прочитать произвольные файлы на сервере (к примеру, пароли от других сервисов) посредством XXE-атаки.

Для устранения обнаруженных уязвимостей рекомендуется установить соответствующие обновления, выпущенные компанией Gemalto под номерами 20170626_1 и 20170819.

Производитель Sentinel LDK — компания SafeNet — неоднократно входила в число лидеров магического квадранта Gartner в области средств аутентификации. В 2014 году SafeNet присоединилась к Gemalto.

За последние два года специалисты Positive Technologies выявили еще несколько уязвимостей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ незаметно остановить выявление зловредной активности системой обнаружения вторжений Suricata IDS. Кроме того, в 2016 году Intel Security поблагодарила Максима Кожевникова за обнаружение опасной уязвимости в защитной системе McAfee Solidcore.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

09.07.2018 Здравоохранение ждет цифровизации

06.07.2018 Новый взгляд на «Цифровую экономику». Озвучил регулятор

05.07.2018 ВВП России: вся надежда на инновации?

03.07.2018 IDC назвала 5 инноваторов в области Conversational AI

02.07.2018 Микрон отчитался о рекордном годе

28.06.2018 Бесплатная доставка vs нехватка денег: кто победит по силе влияния на онлайн-коммерцию?

26.06.2018 Россия – середняк «сетевого взаимодействия»

22.06.2018 Конструкторы и кооперация, как драйверы роста

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга