Los investigadores de ICS CERT de Kaspersky Lab identificaron una serie de vulnerabilidades en el administrador de licencias de SafeNet Sentinel. De alguna forma, somos los responsables de este descubrimiento, por lo que nos gustaría unirnos al proveedor, Gemalto, para alertar a los usuarios de que necesitan actualizar los drivers.
Los desarrolladores normalmente parchean las vulnerabilidades en su software con bastante rapidez y las empresas responsables lanzan actualizaciones y advierten a los usuarios sobre el peligro. Pero en la práctica, eso no siempre significa que las vulnerabilidades se solucionen de inmediato.
Algunos administradores pueden haber pasado por alto la advertencia y otros pueden creer que no se verán afectados. Por ello, estamos aquí una vez más para explicar cuál es el peligro y por qué tienes que instalar el parche. Se trata de algo muy importante, ya que las vulnerabilidades en cuestión se han detectado en un producto que representa un 40% del mercado de ventas de soluciones de administrador de licencia en América del Norte y más del 60% en Europa.
¿Qué son las vulnerabilidades?
Para obtener una respuesta completa a esta pregunta con detalles técnicos, consulta nuestro sitio web ICS CERT. En pocas palabras, Sentinel es una solución combinada de hardware y software que protege el software de la piratería mediante el uso de dispositivos USB. La raíz del problema radica en el driver instalado en las computadoras que usan Sentinel.
O el sistema descarga automáticamente el driver cuando se usa por primera vez o el driver se instala con la aplicación protegida. El proceso de instalación del driver abre el puerto 1947, utilizado para el funcionamiento del dispositivo, y lo agrega a las exclusiones de Windows Firewall. La apertura del puerto hace que el sistema sea vulnerable a un ataque a través de Internet.
Nuestros investigadores también descubrieron 14 vulnerabilidades de distintos grados de gravedad en el propio driver. Algunos de ellos permiten ataques de denegación de servicio y otros incluso permiten que los intrusos ejecuten código arbitrario con privilegios de sistema.
¿Qué puedes hacer?
Que no cunda el pánico. Gemalto ya lanzó un parche para corregir todas estas vulnerabilidades. Si usas aplicaciones protegidas con un USB de Sentinel pero por algún motivo no has visto o recibido esta advertencia:
- Instala inmediatamente la última versión (segura) del driver o ponte en contacto con el proveedor para obtener instrucciones sobre cómo actualizar el driver (el fabricante de la solución protegida o Gemalto directamente).
- Cierra el puerto 1947, al menos en el firewall externo (perímetro), siempre que hacerlo no interrumpa tus procesos comerciales.