{"id":15814,"date":"2018-02-06T10:35:53","date_gmt":"2018-02-06T08:35:53","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15814"},"modified":"2022-05-05T14:18:09","modified_gmt":"2022-05-05T12:18:09","slug":"sentinel-vulnerability-update","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sentinel-vulnerability-update\/15814\/","title":{"rendered":"Denken Sie daran, Ihren Sentinel-Treiber zu aktualisieren"},"content":{"rendered":"

Forscher des ICS CERT von Kaspersky Lab haben eine Reihe von Sicherheitsl\u00fccken im SafeNet Sentinel-Lizenzmanager entdeckt. Da wir in gewissem Ma\u00dfe f\u00fcr die Entdeckung dieser Schwachstellen verantwortlich sind, m\u00f6chten wir uns dem Hersteller Gemalto anschlie\u00dfen und Nutzer darauf hinweisen, dass alle Treiber schnellstm\u00f6glich aktualisiert werden sollten.<\/p>\n

F\u00fcr gew\u00f6hnlich werden kritische Sicherheitsl\u00fccken in Software relativ schnell gestopft. Die verantwortlichen Unternehmen reagieren umgehend, warnen die Benutzer vor m\u00f6glichen Gefahren und ver\u00f6ffentlichen zeitnahe Updates. In der Praxis bedeutet dies jedoch nicht immer, dass die Schwachstellen auch tats\u00e4chlich rechtzeitig geschlossen werden.<\/p>\n

\"Install<\/a><\/p>\n

Einige Administratoren haben die Warnung m\u00f6glicherweise verpasst, andere glauben wom\u00f6glich, dass sie nicht betroffen sind. Also m\u00f6chten wir Sie an dieser Stelle noch einmal darauf hinweisen, welche Gefahren von Sicherheitsl\u00fccken ausgehen und weshalb Sie Patches umgehend installieren sollten. Besonders dann, wenn die fraglichen Sicherheitsl\u00fccken in einem Produkt entdeckt wurden, das rund 40% des Absatzmarktes f\u00fcr Lizenzmanager-L\u00f6sungen in Nordamerika und mehr als 60% in Europa ausmacht.<\/p>\n

Was genau sind Schwachstellen?<\/h2>\n

Eine vollst\u00e4ndige Antwort auf diese Frage inklusive technischer Details finden Sie auf unserer ICS CERT-Website<\/a>. Kurz gesagt ist Sentinel eine kombinierte Hard- und Softwarel\u00f6sung, die Software durch die Verwendung von USB-Dongles vor Piraterie sch\u00fctzt. Die Ursache des Problems liegt in den auf den Computern installierten Treibern, die diese Sentinel-Dongles verwenden.<\/p>\n

Der Treiber wird bei der ersten Verwendung des Dongles entweder automatisch vom System heruntergeladen, oder \u00fcber die gesch\u00fctzte Anwendung installiert. Der Installationsprozess des Treibers \u00f6ffnet den Port 1947 und f\u00fcgt ihn den Windows-Firewall-Ausnahmen hinzu. Beim \u00d6ffnen des Ports wird das System anf\u00e4llig f\u00fcr Angriffe aus dem Internet.<\/p>\n

Unsere Forscher haben im Treiber selbst 14 Schwachstellen unterschiedlichen Schweregrads entdeckt. Einige von ihnen erlauben Denial-of-Service-Attacken, andere erlauben Eindringlingen sogar, beliebigen Code auszuf\u00fchren \u2013 mit Systemprivilegien.<\/p>\n

Das ist zu tun<\/h3>\n

Keine Panik. Gemalto hat bereits einen Patch ver\u00f6ffentlicht, um die Schwachstellen zu stopfen. Wenn Sie Anwendungen verwenden, die durch Sentinel-Dongles gesch\u00fctzt sind, raten wir Ihnen Folgendes zu tun:<\/p>\n