Kaspersky identifica vulnerabilidades em sistema de gestão de licenças

Kaspersky identifica vulnerabilidades em sistema de gestão de licenças

Segurança
Tools
Typography
  • TPL_TYPO_TOOL_SMALLER TPL_TYPO_TOOL_SMALL TPL_TYPO_TOOL_MEDIUM TPL_TYPO_TOOL_BIG TPL_TYPO_TOOL_BIGGER
  • TPL_TYPO_TOOL_DEFAULT TPL_TYPO_TOOL_HELVERICA TPL_TYPO_TOOL_SEGOE TPL_TYPO_TOOL_GEORGIA TPL_TYPO_TOOL_TIMES

Os analistas da Kaspersky identificaram um “grande número” de vulnerabilidades graves no sistema de administração de licenças Hardware Against Software Piracy (HASP), recurso utilizado por diversas companhias e sistemas de controlo industrial para a

activação de licenças de software. De acordo com o portal TechRadar, o número de sistemas afectados por esta tecnologia vulnerável pode ascender a dezenas de milhares em todo o Mundo.
De acordo com a empresa, os Token USB, um hardware capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais, que são utilizados, por norma, nas organizações para a activações de licenças de software, no momento da instalação, agregam a porta 1947 do computador à lista de exclusões da Firewall do Windows, sem que o utilizador seja previamente alertado para esta acção, acção essa que representa a abertura de uma porta no sistema, tornando-o vulnerável a um ataque remoto.
A Kaspersky assegura que, tão grave quanto isso, é mesmo o facto de a porta permanecer aberta mesmo que o Token seja desligado.

 

Fonte:da Redação e Por maistecnologia
Reditado para:Noticias do Stop 2018
Fotografias:Getty Images/Reuters/EFE/AFP/Estadão