Kompanija Kaspersky Lab otkriva višestruke ranjivosti u softveru za upravljanje licencama

Istraživači kompanije Kaspersky Lab u timu za rešavanja incidenata u industrijskim sistemima (ICS CERT tim) pronašli su, prilikom aktivacije licenciranih softvera, više ozbiljnih ranjivosti u sistemu za licencirano upravljanje Hardvera protiv piratizovanog softvera (HASP) koji je korišćen u korporativnim i drugim industrijskim sistemima (ICS). Može se reći da se broj sistema kod kojih je uočena ranjivost meri u stotinama hiljada, i čak i više, širom svetra.

Ovi USB tokeni su korišćeni u različitim organizacijama u svrhu zgodnije aktivacije licenciranih softvera. U normalnim sitacijama, sistem administrator kompanije trebalo bi da pristupi kompjuteru pomoću aktiviranog softvera i da ubaci token. Zatim bi dobio potvrdu da je dotični softver zaista legitiman (a ne piratizovan) da bi ga potom aktivirao kako bi korisnik desktop računara ili servera mogao da ga koristi.