Forscher des ICS CERT von Kaspersky Lab haben eine Reihe von Sicherheitslücken im SafeNet Sentinel-Lizenzmanager entdeckt. Da wir in gewissem Maße für die Entdeckung dieser Schwachstellen verantwortlich sind, möchten wir uns dem Hersteller Gemalto anschließen und Nutzer darauf hinweisen, dass alle Treiber schnellstmöglich aktualisiert werden sollten.
Für gewöhnlich werden kritische Sicherheitslücken in Software relativ schnell gestopft. Die verantwortlichen Unternehmen reagieren umgehend, warnen die Benutzer vor möglichen Gefahren und veröffentlichen zeitnahe Updates. In der Praxis bedeutet dies jedoch nicht immer, dass die Schwachstellen auch tatsächlich rechtzeitig geschlossen werden.
Einige Administratoren haben die Warnung möglicherweise verpasst, andere glauben womöglich, dass sie nicht betroffen sind. Also möchten wir Sie an dieser Stelle noch einmal darauf hinweisen, welche Gefahren von Sicherheitslücken ausgehen und weshalb Sie Patches umgehend installieren sollten. Besonders dann, wenn die fraglichen Sicherheitslücken in einem Produkt entdeckt wurden, das rund 40% des Absatzmarktes für Lizenzmanager-Lösungen in Nordamerika und mehr als 60% in Europa ausmacht.
Was genau sind Schwachstellen?
Eine vollständige Antwort auf diese Frage inklusive technischer Details finden Sie auf unserer ICS CERT-Website. Kurz gesagt ist Sentinel eine kombinierte Hard- und Softwarelösung, die Software durch die Verwendung von USB-Dongles vor Piraterie schützt. Die Ursache des Problems liegt in den auf den Computern installierten Treibern, die diese Sentinel-Dongles verwenden.
Der Treiber wird bei der ersten Verwendung des Dongles entweder automatisch vom System heruntergeladen, oder über die geschützte Anwendung installiert. Der Installationsprozess des Treibers öffnet den Port 1947 und fügt ihn den Windows-Firewall-Ausnahmen hinzu. Beim Öffnen des Ports wird das System anfällig für Angriffe aus dem Internet.
Unsere Forscher haben im Treiber selbst 14 Schwachstellen unterschiedlichen Schweregrads entdeckt. Einige von ihnen erlauben Denial-of-Service-Attacken, andere erlauben Eindringlingen sogar, beliebigen Code auszuführen – mit Systemprivilegien.
Das ist zu tun
Keine Panik. Gemalto hat bereits einen Patch veröffentlicht, um die Schwachstellen zu stopfen. Wenn Sie Anwendungen verwenden, die durch Sentinel-Dongles geschützt sind, raten wir Ihnen Folgendes zu tun:
- Installieren Sie umgehend die neueste (sichere) Version des Treibers oder wenden Sie sich an den Hersteller, um Anweisungen zum Aktualisieren des Treibers zu erhalten.
- Schließen Sie den Port 1947; zumindest auf der externen Firewall, solange dies Ihre Geschäftsprozesse nicht beeinflusst.