Positive Technologies выявила уязвимости в распространенной системе защиты от пиратства

Компания Gemalto устранила уязвимости, найденные в Sentinel LDK экспертом PositiveTechnologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО.

«Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользователя сервера Sentinel EMS, который выписывает лицензии на защищаемое ПО, что оставляет потенциальную возможность тиражирования контрафактной продукции», —рассказал Александр Морозов, специалист отдела тестирования на проникновение Positive Technologies.

В некоторых случаях нарушитель может удаленно перехватить доступ к аккаунту легитимного пользователя сервера Sentinel EMS server или перенаправить его браузер на вредоносный сайт с помощью XSS-атаки или подмены содержимого страницы (content spoofing), а также прочитать произвольные файлы на сервере (к примеру, пароли от других сервисов) посредством XXE-атаки.

Для устранения обнаруженных уязвимостей рекомендуется установить соответствующие обновления, выпущенные компанией Gemalto под номерами 20170626_1 и 20170819.

Производитель Sentinel LDK — компания SafeNet — неоднократно входила в число лидеров магического квадранта Gartner в области средств аутентификации. В 2014 году SafeNet присоединилась к Gemalto.

За последние два года специалисты Positive Technologies выявили еще несколько уязвимостей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкоматаобнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулиннашел способ незаметно остановить выявление зловредной активности системой обнаружения вторжений Suricata IDS. Кроме того, в 2016 году Intel Security поблагодарила Максима Кожевникова за обнаружение опасной уязвимости в защитной системе McAfee Solidcore.

26 марта, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных