设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 国家工业信息安全发展研究中心通报金雅拓漏洞及对策建议

国家工业信息安全发展研究中心通报金雅拓漏洞及对策建议

来源:国家工业信息安全产业发展联盟      2018-1-25 9:47:45

  2018年1月23日,卡巴斯基公司(Kaspersky)在其官网发布研究报告披露多款金雅拓Safenet软件许可服务产品存在14个安全漏洞(其中有8个得到证实,漏洞细节见附件),受影响的为使用Sentinel LDK RTE 7.6运行环境(含之前版本在内)的HASP SRM、Sentinel HASP、Sentinel LDK金雅拓Safenet产品。我国大量在用的工业控制系统,包括亚控、力控、西门子、ABB、通用电气等产品及部分信息系统均采用该软件许可服务并受到漏洞影响,影响范围非常广泛。现就具体情况通报如下:

  一、漏洞分析

  金雅拓Safenet软件许可服务产品广泛应用于工业控制系统和传统IT系统。该产品的软件部分包括驱动程序、Web应用程序和其他软件组件等,硬件部分包括USB令牌,USB令牌在首次连接主机时将自动安装驱动程序并开启1947端口。目前,安全研究人员发现金雅拓Safenet软件许可服务产品存在14个安全漏洞,攻击者通过开启的1947端口,可利用上述安全漏洞进行拒绝服务(DoS)攻击、中间人攻击和以系统权限执行任意代码等恶意攻击,造成信息泄露、系统崩溃等严重后果。

  二、对策建议

  (一)开展漏洞修复工作。目前,金雅拓官方已经发布补丁对漏洞进行修复,建议工业控制系统厂商及工业控制系统安全企业及时验证补丁可用性,各工业企业做好补丁离线测试和修复工作。

  (二)为了防止该漏洞被远程利用,各工业企业按照《工业控制系统信息安全防护指南》要求,开展工业控制系统及工控主机的安全防护工作。一是做好安全配置,定期进行配置审计;二是通过边界防护设备对工控网络与企业网或互联网的边界进行安全防护;三是强化登录账户及密码,避免弱口令;四是关闭不必要的HTTP、FTP、TELNET等高风险服务,如无必要,关闭设备的1947端口,确需远程访问的,使用虚拟专用网络(VPN)进行接入。

  漏洞列表及细节描述

分享到新浪微博     分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 金雅拓  Safenet软件  USB令牌 的新闻
  • 金雅拓被曝出14个漏洞正在威胁工控系统安全
  • 金雅拓双界面指纹EMV卡正式商用,无需内置电池
  • 金雅拓收购案最新进展,董事会已同意Thales的收购报价
  • 金雅拓正式回应法国源讯收购提案 12月15日前答复
  • 法国源讯拟43亿欧元收购金雅拓,后者已多次发布业绩预警
  • 尼尔森:全球排名前7的智能卡制造商出货量下滑
  • 银联小额免密免签规则修订,单笔交易限额提升至1000元
    银联小额免密免签规则修订,单笔交易限额提升至1000元
    银监会明确2018年强监管举措 打击违规透支信用卡等行为
    银监会明确2018年强监管举措 打击违规透支信用卡等行为
    信用卡取现还款额迎巨变:取消最低还款额 需全额还款
    信用卡取现还款额迎巨变:取消最低还款额 需全额还款
    平安银行信用卡流通卡量突破4000万张
    平安银行信用卡流通卡量突破4000万张
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号