Cybersicherheit
Schwachstellen in gängiger Software
Analysten des Kaspersky Lab ICS CERT (Industrial Control Systems Cyber Emergency Response Team) haben eine Reihe schwerwiegender Schwachstellen im Lizenz-Management-System „Hardware Against Software Piracy (HASP)“ gefunden. Das System wird häufig in Unternehmens- und ICS-Umgebungen zur Aktivierung lizensierter Software genutzt. Weltweit dürften daher Hunderttausende oder mehr Systeme von dieser Schwachstelle betroffen sein, so Kaspersky.
Es wurden insgesamt 14 Schwachstellen in den Komponenten der Software-Lösung identifiziert; darunter waren mehrere DoS-Schwachstellen (Denial-of-Service) und verschiedene RCEs (remote execution of arbitraty code), die sich beispielsweise automatisch mit den höchsten Systemrechten statt normalen Nutzerrechten ausnutzen lassen. Angreifer können so jeden beliebigen Code ausführen. Alle identifizierten Schwachstellen sind potenziell hochgefährlich und könnten den Unternehmen schwere Schäden zufügen.
Die betroffenen USB-Tokens zur Aktivierung von Software-Lizenzen funktionieren im Regelfall wie folgt: ein System-administrator, der auf einem Rechner eine Software aktivieren muss, würde dafür den Token einstecken. Dieser prüft dann, ob die entsprechende Software tatsächlich legitimiert ist (es sich also nicht um eine Raubkopie handelt) und aktiviert sie, damit sie der Nutzer des PCs oder Servers verwenden kann. Wird der Token erstmals mit dem PC oder Server verbunden, lädt das Windows-Betriebssystem den passenden Software-Treiber vom Server des Herstellers herunter, damit der Token einwandfrei mit dem Computer arbeiten kann. Es ist auch möglich, dass der Treiber zusammen mit Dritt-anbieter-Software installiert wird, die das genannte System zum Lizenzschutz verwendet.
Laut den Kaspersky-Experten setzt die Software nach ihrer Installation den Port 1947 ohne korrekte Benachrichtigung des Anwenders auf die Ausnahmeliste der Windows-Firewall und ermöglicht so Attacken aus der Ferne. sw
Embedded World, Halle 4, Stand 369
Das könnte Sie auch interessieren
Conrad wächst weiter
Conrad Electronic erwirtschaftet mittlerweile 80% seines Umsatzes mit Geschäftskunden und hat sich erfolgreich vom klassischen Technikhändler zur B2B-Beschaffungsplattform entwickelt. Das Unternehmen will Europas führende Beschaffungsplattform für...
mehr...Digitale Unterstützung aus der Ferne
Im Maschinenbau ist der Service ein unverzichtbarer Teil des Geschäftsmodells und ein entscheidender Wettbewerbsvorteil.
mehr...KI hält Einzug in den Automobil-Kundendienst
Neben Computerlösungen zur Fahrzeug-Diagnose bietet Getac nun auch KI-basierte digitale Tools, die den Kundenkontakt im Servicebetrieb unterstützen.
mehr...Digital denken, lokal handeln
Wenn es um die industrielle Dämpfungstechnik geht, ist für Ingenieure und Konstrukteure Beratung vor Ort oft sehr wertvoll.
mehr...Negativpreis Plagiarius 2024
Die Aktion Plagiarius hat am 26. Januar 2024 zum 48. Mal ihren gefürchteten Negativpreis „Plagiarius“ an Hersteller und Händler besonders dreister Plagiate und Fälschungen vergeben.
mehr...Spindel Full Service verbucht zweitbestes...
Instandhaltung als wirtschaftlicher Erfolgsfaktor
Der baden-württembergische Spindel-Reparaturspezialist, Spindel Full Service, blickt auf das zweitbeste Geschäftsjahr seit Bestehen – mit 15 Prozent Wachstum im Vergleich zum Vorjahr. Und die weitere Prognose sieht ebenfalls gut aus.
mehr...Thyssenkrupp und Novelis kooperieren
Plattform für die Kreislaufwirtschaft
Mit einer Plattform für die Kreislaufwirtschaft in der Automobilindustrie wollen die beiden Unternehmen Thyssenkrupp Materials Services und Novelis neue Standards für das Recycling von Altmaterialien setzen. Die offene Plattform wird den Zugang zu...
mehr...Wie die Produktion von KI profitieren kann
Die IIoT-Vernetzung ermöglicht es zusammen mit KI-Technologie, Maschinenparameter besser zu steuern und die Qualität mit Predictive Quality zu optimieren. Zudem lassen sich Stillstands- und Rüstzeiten weiter minimieren. Cloud-Plattformen machen...
mehr...Neuer Präsident bei Fanuc Europe
Marco Ghirardello übernimmt die Führung
Fanuc hat Marco Ghirardello (48) zum neuen Präsidenten und CEO von Fanuc Europe ernannt. Ghirardello tritt die Nachfolge von Shinichi Tanzawa an, der das Unternehmen seit 2016 geleitet hat und eine neue Aufgabe in der Fanuc-Zentrale in Japan...
mehr...