Разделы

Безопасность Новости поставщиков Маркет
|

Positive Technologies нашла уязвимости в системе защиты от пиратства

Gemalto устранила уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО.

«Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользователя сервера Sentinel EMS, который выписывает лицензии на защищаемое ПО, что оставляет потенциальную возможность тиражирования контрафактной продукции», — сказал Александр Морозов, специалист отдела тестирования на проникновение Positive Technologies.

В некоторых случаях нарушитель может удаленно перехватить доступ к аккаунту легитимного пользователя сервера Sentinel EMS server или перенаправить его браузер на вредоносный сайт с помощью XSS-атаки или подмены содержимого страницы (content spoofing), а также прочитать произвольные файлы на сервере (к примеру, пароли от других сервисов) посредством XXE-атаки.

Для устранения обнаруженных уязвимостей рекомендуется установить соответствующие обновления, выпущенные компанией Gemalto под номерами 20170626_1 и 20170819.

Разработчик российской ОС подвел итоги года
Бизнес

Производитель Sentinel LDK — компания SafeNet — неоднократно входила в число лидеров магического квадранта Gartner в области средств аутентификации. В 2014 году SafeNet присоединилась к Gemalto.

За последние два года специалисты Positive Technologies выявили еще несколько уязвимостей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ незаметно остановить выявление зловредной активности системой обнаружения вторжений Suricata IDS. Кроме того, в 2016 году Intel Security поблагодарила Максима Кожевникова за обнаружение опасной уязвимости в защитной системе McAfee Solidcore.

Владимир Бахур

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

Америка запрещает ПО «Касперского» для всех. Готовятся драконовские меры

Виктор Федотов, Softline: Задача импортозамещения выполнена. В нашем облаке есть сегмент на отечественных серверах, ОС и гипервизоре

Власти сэкономили миллиард на полигоне для киберучений

Больше общения и акцент на ИБ: как устроен гибридный офис

В России арестована группа хакеров-вымогателей, замаскированная под ИТ-компанию

MARKET.CNEWS

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Показать еще

Наука

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024