HASP осалдықтары

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Kaspersky Lab ICS CERT ақпаратына негізделе отырып, бұрын Gemalto компаниясының SafeNet Sentinel бағдарламалық-аппараттық кешеніндегі көптеген аса маңызды осалдықтар туралы ақпарат жариялаған болатын (HASP).

HASP – бұл бағдарламалар мен деректерді заңсыз пайдаланудан және рұқсатсыз таратудан қорғау жүйесінің мульти-платформалық аппараттық-бағдарламалық бөлігі.

Аталған компоненттің осалдығы зиянкеске жүйедегі маңызды файлдарға қолжетімділік алып, еркін файлдардың мазмұнын қарауға мүмкіндік береді. Зиянкес DRIVER_OBJECT құрылымының өрісін өзгерту мүмкіндігін пайдалана отырып, IRP-пакеттерді өңдеушілерді қайта жазудың көмегімен жүйе деректерін ұстап қалуды жүзеге асыра алады.

KZ-CERT қалыптасқан жағдайды қосымша зерттеуді жүргізіп, бұл бағдарламалық қамтылым сонымен қатар компаниясы кәсіпорындарының қызметін автоматтандыруға арналған бағдарламалар қатары сияқты кеңінен таралған өнімдерді, сондай-ақ Компас 3D жобалау жүйесін көшіруден қорғау үшін пайдаланылатынын айқындады.

Аталған өнімдердің Қазақстан Республикасындағы асқан танымалдығына сүйене отырып, әсіресе, компаниясы өндіретін көрсетілген бағдарламалық өнімдер өңдейтін ақпараттың маңыздылығын ескере отырып, біз осы инцидент пайдаланушылардың басым бөлігіне ықпал етеді деп санаймыз.

Сондай-ақ бұл проблема аталған бағдарламалық қамтылымның лицензияланбаған нұсқаларын пайдаланушылар үшін де өзекті екенін қосымша хабарлаймыз.

KZ-CERT:

  • Осы өнімдерді пайдаланушыларға SafeNet Sentinel (HASP) драйверінің соңғы нұсқасын орнатуды немесе драйверді жаңарту жөнінде нұсқаулар алу үшін Gemalto компаниясымен байланысуды.
  • Сыртқы желіаралық экрандағы 1947 портын жабуды ұсынады – бірақ бұл бизнес-процестердің үздіксіздігіне әсер етпеген жағдайда ғана. Ол осалдықтарды пайдалану тәуекелін төмендетуге мүмкіндік береді;
  • Лицензияланған вирусқа қарсы бағдарлама мен өзге бағдарламалық қамтылымды пайдалануды ұсынады.

Сонымен бірге, және Компас 3D өнімдерін өндірушілердің аталған инциденттерге қатысы жоқ екенін атап көрсетеміз, себебі осалдықтар Gemalto компаниясы өндіретін сыртқы (қорғау) БҚ-да қамтылған.