rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Эксперты нашли уязвимости в распространенной системе защиты от пиратства

Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО.

«Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользователя сервера Sentinel EMS, который выписывает лицензии на защищаемое ПО, что оставляет потенциальную возможность тиражирования контрафактной продукции», — рассказал Александр Морозов, специалист отдела тестирования на проникновение Positive Technologies.

В некоторых случаях нарушитель может удаленно перехватить доступ к аккаунту легитимного пользователя сервера Sentinel EMS server или перенаправить его браузер на вредоносный сайт с помощью XSS-атаки или подмены содержимого страницы (content spoofing), а также прочитать произвольные файлы на сервере (к примеру, пароли от других сервисов) посредством XXE-атаки.

Для устранения обнаруженных уязвимостей рекомендуется установить соответствующие обновления, выпущенные компанией Gemalto под номерами 20170626_1 и 20170819.

Производитель Sentinel LDK — компания SafeNet — неоднократно входила в число лидеров магического квадранта Gartner в области средств аутентификации. В 2014 году SafeNet присоединилась к Gemalto.

За последние два года специалисты Positive Technologies выявили еще несколько уязвимостей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ незаметно остановить выявление зловредной активности системой обнаружения вторжений Suricata IDS. Кроме того, в 2016 году Intel Security поблагодарила Максима Кожевникова за обнаружение опасной уязвимости в защитной системе McAfee Solidcore.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.04.2018 Россия вошла в топ-10 стран по уровню развития цифровой экономики

16.04.2018 От электронного правительства к цифровой экономике

12.04.2018 Рост без контакта

11.04.2018 Блокчейн ожидания

09.04.2018 Конец экономики знаний

05.04.2018 Selectel готовится к гибридному будущему

04.04.2018 «Вы просто не умеете их готовить»

02.04.2018 Электроника рулит в e-commerce

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга