Tin An Ninh Mạng

Hàng ngàn hệ thống quan trọng bị ảnh hưởng bởi các lỗ hổng an ninh nghiêm trọng

hacker 23
Các nhà nghiên cứu an ninh vừa xác định được 14 lỗ hổng trong hệ thống quản lý bản quyền phần mềm được sử dụng trong các hệ thống IT doanh nghiệp và công nghiệp trên toàn thế giới.

{

}

freak_security_vulnerability.jpg

Các lỗ hổng tồn tại trong hệ thống HASP đã bị Kaspersky Lab phát hiện.

Các nhà nghiên cứu khuyến cáo những người dùng bị ảnh hưởng cập nhật bản vá càng sớm càng tốt bởi các lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ, thực thi mã từ xa, chụp hàm băm và thao tác cấu hình.

Hàng trăm ngàn hệ thống trên khắp thế giới đang đứng trước nguy cơ bị ảnh hưởng bởi các lỗ hổng tồn tại trong token USB HASP và các trình điều khiển được sử dụng để kích hoạt bản quyền phần mềm.

Khi cắm token vào máy tính hoặc máy chủ lần đầu tiên, hệ điều hành Windows sẽ tải trình điều khiển phần mềm từ nhà cung cấp phần mềm để kích hoạt phần cứng token có thể hoạt động với phần cứng máy tính.

Trong các trường hợp khác, trình điều khiển được cài đặt với phần mềm của bên thứ ba sử dụng hệ thống HASP để bảo vệ bản quyền.

Tuy nhiên, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng, khi cài đặt, phần mềm này bổ sung thêm cổng 1947 của máy tính vào danh sách loại trừ tường lửa Windows mà không thông báo người dùng, mở đường cho một cuộc tấn công từ xa.

Kẻ tấn công chỉ cần quét mạng lưới mục tiêu cho cổng mở 1947 để xác định bất kỳ máy tính từ xa nào.

Theo Computer Weekly

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !