3p
A Kaspersky Lab 14 komoly biztonsági hibát azonosított egy népszerű nagyvállalati szoftverben.

A hibákat a HASP (Hardware Against Software Piracy) rendszerében vették észre, amelyet széles körben használnak a vállalati és az ipari vezérlőrendszerek esetében az engedélyezett szoftverek aktiválásához. Mivel azonban ezt a programot világszerte használják, így több százezerre tehető az érintett számítógépek száma, ezt közölte a Kaspersky Lab a Privátbankár.hu-val.

Ezeket a szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválására. Normál használat esetén az adott cég rendszergazdájának hozzáférése van a számítógéphez, amelyen aktiválni akar egy szoftvert, és ekkor használja a tokent. Ezt követően engedélyezi a szoftver működését és aktiválja, így a felhasználó használni tudja a programot a munkaállomásán.

Forrás: Kaspersky Lab

Csöndben, mint a kisegér

Amikor a token először csatlakozik a számítógéphez vagy a szerverhez, a Windows letölti a szoftver illesztőprogramját a szoftvergyártó szerveréről azért, hogy a hardver megfelelően működjön. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ, amely a rendszert használja licenc védelemre. A távoli támadásokat a 1947-es port megnyitása teszi lehetővé – ezt úgy adja a program a Windows Tűzfalának kivételeihez, hogy arról a felhasználó sosem értesül, hacsak manuálisan meg nem nézi.

Még ennél is fontosabb, hogy a port nyitva marad azután is, hogy a token lekapcsolódik, ami azt jelenti, hogy egy védett és/vagy javított vállalati hálózaton a támadónak csupán telepítenie kell egy szoftvert a HASP rendszerét használva, vagy a tokent hozzáadnia az adott PC-re egyszer (mégha zárolt is a gép) azért, hogy elérhető legyen a távoli támadások számára.

A Kaspersky Lab ICS CERT így azt javasolja, hogy mindenekelőtt telepítsük a meghajtó legfrissebb illesztőprogramját, valamint zárjuk le a 1947-es portot a tűzfalon, ameddig az nincs befolyással az üzleti folyamatokra.

Új területen támadnak a hackerek: minden eddiginél több emberből lehet áldozat?

Az online játékok gyártása és üzemeltetése viszonylag rövid idő alatt rendkívül jövedelmező iparággá vált, olyannyira, hogy több online regisztráció van, mint valaha. A Kaspersky Lab legfrissebb kutatása szerint az emberek 53 százaléka játszik rendszeresen, ugyanez az arány picit nő a fiatalabb korcsoportban, 25-34 évesek 64 százaléka, míg a 16-24 évesek 67 százaléka. A Privátbankár.hu cikkéért kattints ide! >>>

A rovat támogatója:
A rovat támogatója az MVM

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat Elbocsátásokra készül egy autógyár, világszerte küldenek el embereket
Privátbankár.hu | 2025. június 30. 17:12
Önkéntes létszámleépítést tervez a Nissan.
Vállalat Baj van a légzsákokkal – újabb autókat hívnak vissza
Privátbankár.hu | 2025. június 28. 11:10
Sürgősen javítani kell.
Vállalat Furcsa mintát mutatnak a Mazda eladásának változásai
Privátbankár.hu | 2025. június 27. 16:15
A Mazda Motor Corporation pénteki közleménye szerint az idén január-májusban értékesített járműveinek száma éves szinten 4,3 százalékkal 533 402-re emelkedett.
Vállalat A BYD újabb gyárépítést indít, kormányzati segítséggel
Privátbankár.hu | 2025. június 27. 15:50
A kínai elektromos autógyártó 32 milliárd forintért épít buszgyártó üzemet Komáromban, jelentette be Szijjártó Péter külgazdasági és külügyminiszter pénteken.
Vállalat Dobott egy hátast a Nike nyeresége
Privátbankár.hu | 2025. június 27. 14:33
Az amerikai sportszergyártó nyeresége 86 százalékkal zuhant a negyedik pénzügyi negyedévében az eladások csökkenése és a költséges vállalati szerkezetátalakítás hatására.
Vállalat Nagy siker a kínai mobiltelefongyártó második ajtómodellje
Privátbankár.hu | 2025. június 27. 13:20
Xiaomi új SUV-jára leadott hatalmas megrendelések fokozzák a Teslával szembeni kihívásokat.
Vállalat Nagy bejelentést tett a Magyar Telekom
Privátbankár.hu | 2025. június 26. 14:41
A Magyar Telekom 2025. június 26-án rendkívüli közgyűlést tartott, amelyen döntés született a Társaság passzív mobil infrastruktúra portfoliójának egy kizárólagos tulajdonú leányvállalatba történő szétválasztásáról.
Vállalat Lepacsizott a Mol és az MVM – befutott egy méretes olajszállítmány
Privátbankár.hu | 2025. június 26. 09:59
Megérkezett a horvát kikötőbe.
Vállalat Óriási üzlet közeleg az olajiparban?
Privátbankár.hu | 2025. június 26. 09:14
80 milliárd dolláros biznisz lehet.
Vállalat Az Uber boszorkányos módszerrel jutott hatalmas profithoz?
Privátbankár.hu | 2025. június 25. 17:31
Amerikai tudósok szerint egy algoritmus szisztematikusan megemelte a viteldíjakat a sofőrök és az utasok kárára. Korábban brit kutatók is erre jutottak. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG