روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تعداد قابل توجهی از سیستم های صنعتی و شرکت های بزرگ به علت وجود بیش از ده آسیب پذیری در محصولات امنیتی Gemalto در معرض خطر حملات از راه دور قرار گرفتند.
Gemalto Sentinel LDK یک نرم افزار امنیتی است که ارگان های بسیاری در سراسر جهان چه سازمان ها و چه ICS ها (سیستم های کنترل صنعتی) از آن استفاده می کنند. این راهکار علاوه بر اجزای نرم افزاری، راهکار محافظت مبتنی بر سخت افزار را نیز فراهم میکند که به طور خاصی یک دانگل USB با نام SafeNet Sentinelدارد که کاربران هنگام اتصال به یک رایانه یا یک سرور می توانند از آن استفاده کنند.
محققان در لابراتوار کسپرسکی کشف کردند که هنگامی که توکن به دستگاه متصل می شود درایوهای لازم نصب می شوند که این موارد یا توسط ویندوز دانلود می شوند یا توسط نرم افزارهای شخص ثالث ارائه می گردد و پورت 1947 به لیست استثناها در فایروال ویندوز اضافه می شود. پورت حتی هنگام خارج کردن دانگل از قسمت USB باقی خواهد ماند و با این مورد اجازه ی دسترسی از راه دور فراهم می گردد.
کارشناسان در مجموع 14 آسیب پذیری را در اجزای Sentinel یافته اند که این آسیب پذیری ها اجازه ی استفاده از حمله ی (DoS)، اجرای کد دلخواه با امتیازات سیستم و ضبط هش NTLM را به مجرمان می دهد. از آنجا که پورت 1947 اجازه ی دسترسی به سیستم را می دهد این آسیب پذیری و نقوص می تواند توسط یک مجرم از راه دور اکسپلویت شود.
کسپرسکی پس از این موضوع تصمیم به آنالیز نرم افزار گرفت. تحقیقات نشان داد که مجرمان می توانند شبکه را برای پورت 1947 شناسایی و از راه دور اسکن کنند یا که اگر به دستگاه دسترسی فیزیکی داشته باشند می توانند دستگاه ها را مورد هدف قرار دهند، آن ها با اتصال به دانگل USB (حتی در زمانی که سیستم قفل باشد) می توانند از راه دور دسترسی کامل بیابند و اهداف خرابکارانهی خود را اجرا سازند. تغییر پراکسی به مهاجم اجازه می دهد که هش NTLM برای حساب کاربری که در حال اجرای فرایند لایسنس است را بدست آورد.
یازده آسیب پذیری توسط لابراتوار کسپرسکی در اواخر سال 2016 و اوایل سال 2017 کشف شد و سه مورد دیگر آن ها در ماه ژوئن سال 2017 یافت شد. در آن زمان هشدارهای لازم در مورد Gemalto داده شد و این شرکت نسخه ی 7.6 خود را منتشر ساخت. در اواخر ژوئن سال 2017 تعدادی از آسیب پذیری ها پچ شد اما این در حالی بود که Gemalto از میزان خطرات این آسیب پذیری ها و آپدیت های لازم به کاربران خود چیزی نگفته بود. چندین توسعه دهنده ی نرم افزاری که از این لایسنس ها استفاده می کردند به کسپرسکی اعلام کردند که آن ها هرگز از باگ های امنیتی مطلع نبودند و همچنان در حال استفاده از نسخه های دارای مشکل هستند.
علاوه بر نصب آخرین نسخه از Sentinel driver، لابراتوار کسپرسکی به کاربران توصیه می کند که پورت 1947 خود را در صورتی که برای فعالیت های خاصی از آن استفاده نمی کنند، ببندند.
در حالی که تعداد دقیق دستگاه های مصرف کننده از محصول Gemalto نامشخص است اما کسپرسکی معتقد است تعداد آن ها می تواند میلیونی باشد. مطالعات سال 2011 Frost و Sullivan نشان می دهد که SafeNet Sentinel 40 درصد از سهام بازار را در زمینه ی راهکارهای کنترل لایسنس یا همان مجوز را در آمریکای شمالی و 60 درصد در اروپا دارد.
آسیب پذیری نرم افزار Gemalto در محصولات چندین کمپانی از جملهABB, General Electric, HP, Cadac Group Siemens و Zemax یافت شده است.
هفته ی گذشته ICS-CERT و کمپانی Siemens هشدار دادند که بیش از ده نسخه از SIMATIC WinCC Add-On تحت تاثیر سه آسیب پذیری بحرانی شدید توسط نرم افزار Gemalto قرار گرفته است. کمپانی Siemens اطلاع داد که این نقص می تواند احتمال حملات DoS و اجرای کد دلخواه را به مجرمان بدهد.
Siemens به کاربران خود اطلاع رسانی لازم را اعلام نمود و گفت نرم افزار آسیب پذیر Gemalto در افزونه هایSIMATIC WinCC که در سال 2015 و قبل از آن منتشر شده بود، مورد استفاده قرار گرفته است.
Vladimir Dashchenko مدیر گروه تحقیقات آسیب پذیری در ICS CERT لابراتوار کسپرسکی هشدار داد که "با توجه به گستردگی این سیستم مدیریت مجوز، مقیاس احتمالی عواقب بسیار زیاد است، زیرا این توکن ها نه تنها در محیط های سازمان ها بلکه در مکان های حیاتی با قوانین دسترسی از راه دور مورد استفاده قرار می گیرد. وی افزود شبکه های بحرانی و حیاتی می توانند به راحتی توسط این آسیب پذیری دچار آلودگی و در معرض خطر قرار گیرند.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.