Ezeket a szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválására. Normál használat esetén az adott cég rendszergazdájának hozzáférése van a számítógéphez, amelyen aktiválni akar egy szoftvert, és ekkor használja a tokent. Ezt követően engedélyezi a szoftver működését és aktiválja, így a felhasználó használni tudja a programot a munkaállomásán.

Forrás: Kaspersky Lab

Csöndben, mint a kisegér

Amikor a token először csatlakozik a számítógéphez vagy a szerverhez, a Windows letölti a szoftver illesztőprogramját a szoftvergyártó szerveréről azért, hogy a hardver megfelelően működjön. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ, amely a rendszert használja licenc védelemre. A távoli támadásokat a 1947-es port megnyitása teszi lehetővé – ezt úgy adja a program a Windows Tűzfalának kivételeihez, hogy arról a felhasználó sosem értesül, hacsak manuálisan meg nem nézi.

Még ennél is fontosabb, hogy a port nyitva marad azután is, hogy a token lekapcsolódik, ami azt jelenti, hogy egy védett és/vagy javított vállalati hálózaton a támadónak csupán telepítenie kell egy szoftvert a HASP rendszerét használva, vagy a tokent hozzáadnia az adott PC-re egyszer (mégha zárolt is a gép) azért, hogy elérhető legyen a távoli támadások számára.

A Kaspersky Lab ICS CERT így azt javasolja, hogy mindenekelőtt telepítsük a meghajtó legfrissebb illesztőprogramját, valamint zárjuk le a 1947-es portot a tűzfalon, ameddig az nincs befolyással az üzleti folyamatokra.