{"id":12352,"date":"2018-01-23T10:22:58","date_gmt":"2018-01-23T16:22:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12352"},"modified":"2018-01-23T10:24:43","modified_gmt":"2018-01-23T16:24:43","slug":"kaspersky-lab-descubre-varias-vulnerabilidades-en-software-corporativo-ampliamente-difundido","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-descubre-varias-vulnerabilidades-en-software-corporativo-ampliamente-difundido\/12352\/","title":{"rendered":"Kaspersky Lab descubre varias vulnerabilidades en software corporativo ampliamente difundido"},"content":{"rendered":"

Los investigadores de <\/strong>Kaspersky Lab ICS CERT<\/strong><\/a> han encontrado diversas de vulnerabilidades graves en el sistema de administraci\u00f3n de licencias HASP (Hardware Against Software Piracy)<\/em>, ampliamente utilizado en entornos corporativos y de ICS para activar el software con licencia. La cantidad de sistemas afectados por esa tecnolog\u00eda vulnerable puede llegar a cientos a m\u00e1s de miles en todo el mundo.<\/strong><\/p>\n

\u00a0<\/p>\n

Los tokens USB en cuesti\u00f3n se utilizan ampliamente en diferentes organizaciones para hacer m\u00e1s conveniente la activaci\u00f3n de licencias de software. Bajo circunstancias de uso normal, el administrador del sistema de una empresa necesitar\u00eda acceder a la computadora con el software que necesita ser activado e insertar el token. Luego confirmar\u00eda que el software de inter\u00e9s es realmente leg\u00edtimo (no pirateado) y lo activar\u00eda, de manera que el usuario de la PC o servidor pudiera utilizar este software.<\/p>\n

\u00a0<\/p>\n

Una vez que se conecta el token a una PC o servidor por primera vez, el sistema operativo Windows descarga el controlador o subrutina de instrucciones del software desde los servidores del proveedor para que el token funcione correctamente con el hardware de la computadora. En otros casos, el controlador viene instalado con un software de terceros que utiliza el sistema anteriormente mencionado para la protecci\u00f3n de la licencia. Nuestros expertos han descubierto que, al momento de la instalaci\u00f3n, este software agrega el puerto 1947 de la computadora a la lista de exclusiones del Cortafuegos (Firewall) de Windows sin notificaci\u00f3n al usuario, lo que lo hace disponible para un ataque a distancia.<\/p>\n

\u00a0<\/p>\n

Un atacante solo necesitar\u00eda escanear por un puerto 1947 abierto en la red objetivo con el fin de identificar las computadoras disponibles para el ataque a distancia.<\/p>\n

Lo que es m\u00e1s importante, el puerto permanece abierto a\u00fan despu\u00e9s de que se haya desconectado el token, por lo que en hasta un entorno corporativo protegido y con los parches adecuados, un atacante solo necesitar\u00eda instalar un software utilizando la soluci\u00f3n HASP o conectar el token a una PC una sola vez (incluso si est\u00e1 bloqueada) para hacerla disponible para ataques distantes.<\/p>\n

\u00a0<\/p>\n

En general, los investigadores han identificado 14 vulnerabilidades en un componente de la soluci\u00f3n de software, incluyendo varias vulnerabilidades DoS y varias RCE (ejecuci\u00f3n a distancia de c\u00f3digo arbitrario) que, por ejemplo, se aprovechan autom\u00e1ticamente no con derechos de usuario, sino con los derechos del sistema con m\u00e1s privilegios. Esto proporciona a los atacantes la oportunidad de ejecutar cualquier c\u00f3digo arbitrario. Todas las vulnerabilidades identificadas pueden ser potencialmente muy peligrosas y resultar en grandes p\u00e9rdidas para las empresas.<\/p>\n

\u00a0<\/p>\n

Toda la informaci\u00f3n ha sido reportada al proveedor. Todas las vulnerabilidades descubiertas recibieron los siguientes n\u00fameros CVE:<\/p>\n