Denken Sie daran, Ihren Sentinel-Treiber zu aktualisieren

Forscher des Kaspersky Lab ICS CERT haben eine Reihe von Sicherheitslücken in der Lösung von Sentinel entdeckt. Benutzern wird daher empfohlen, die Treiber umgehend zu aktualisieren.

Forscher des ICS CERT von Kaspersky Lab haben eine Reihe von Sicherheitslücken im SafeNet Sentinel-Lizenzmanager entdeckt. Da wir in gewissem Maße für die Entdeckung dieser Schwachstellen verantwortlich sind, möchten wir uns dem Hersteller Gemalto anschließen und Nutzer darauf hinweisen, dass alle Treiber schnellstmöglich aktualisiert werden sollten.

Für gewöhnlich werden kritische Sicherheitslücken in Software relativ schnell gestopft. Die verantwortlichen Unternehmen reagieren umgehend, warnen die Benutzer vor möglichen Gefahren und veröffentlichen zeitnahe Updates. In der Praxis bedeutet dies jedoch nicht immer, dass die Schwachstellen auch tatsächlich rechtzeitig geschlossen werden.

Install the latest version of the driver, or contact the vendor for instructions on how to update the driver

Einige Administratoren haben die Warnung möglicherweise verpasst, andere glauben womöglich, dass sie nicht betroffen sind. Also möchten wir Sie an dieser Stelle noch einmal darauf hinweisen, welche Gefahren von Sicherheitslücken ausgehen und weshalb Sie Patches umgehend installieren sollten. Besonders dann, wenn die fraglichen Sicherheitslücken in einem Produkt entdeckt wurden, das rund 40% des Absatzmarktes für Lizenzmanager-Lösungen in Nordamerika und mehr als 60% in Europa ausmacht.

Was genau sind Schwachstellen?

Eine vollständige Antwort auf diese Frage inklusive technischer Details finden Sie auf unserer ICS CERT-Website. Kurz gesagt ist Sentinel eine kombinierte Hard- und Softwarelösung, die Software durch die Verwendung von USB-Dongles vor Piraterie schützt. Die Ursache des Problems liegt in den auf den Computern installierten Treibern, die diese Sentinel-Dongles verwenden.

Der Treiber wird bei der ersten Verwendung des Dongles entweder automatisch vom System heruntergeladen, oder über die geschützte Anwendung installiert. Der Installationsprozess des Treibers öffnet den Port 1947 und fügt ihn den Windows-Firewall-Ausnahmen hinzu. Beim Öffnen des Ports wird das System anfällig für Angriffe aus dem Internet.

Unsere Forscher haben im Treiber selbst 14 Schwachstellen unterschiedlichen Schweregrads entdeckt. Einige von ihnen erlauben Denial-of-Service-Attacken, andere erlauben Eindringlingen sogar, beliebigen Code auszuführen – mit Systemprivilegien.

Das ist zu tun

Keine Panik. Gemalto hat bereits einen Patch veröffentlicht, um die Schwachstellen zu stopfen. Wenn Sie Anwendungen verwenden, die durch Sentinel-Dongles geschützt sind, raten wir Ihnen Folgendes zu tun:

Tipps