一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 国家工业信息安全发展研究中心通报金雅拓漏洞及对策建议

国家工业信息安全发展研究中心通报金雅拓漏洞及对策建议

来源:国家工业信息安全产业发展联盟      2018/1/25 9:47:45

  2018年1月23日,卡巴斯基公司(Kaspersky)在其官网发布研究报告披露多款金雅拓Safenet软件许可服务产品存在14个安全漏洞(其中有8个得到证实,漏洞细节见附件),受影响的为使用Sentinel LDK RTE 7.6运行环境(含之前版本在内)的HASP SRM、Sentinel HASP、Sentinel LDK金雅拓Safenet产品。我国大量在用的工业控制系统,包括亚控、力控、西门子、ABB、通用电气等产品及部分信息系统均采用该软件许可服务并受到漏洞影响,影响范围非常广泛。现就具体情况通报如下:

  一、漏洞分析

  金雅拓Safenet软件许可服务产品广泛应用于工业控制系统和传统IT系统。该产品的软件部分包括驱动程序、Web应用程序和其他软件组件等,硬件部分包括USB令牌,USB令牌在首次连接主机时将自动安装驱动程序并开启1947端口。目前,安全研究人员发现金雅拓Safenet软件许可服务产品存在14个安全漏洞,攻击者通过开启的1947端口,可利用上述安全漏洞进行拒绝服务(DoS)攻击、中间人攻击和以系统权限执行任意代码等恶意攻击,造成信息泄露、系统崩溃等严重后果。

  二、对策建议

  (一)开展漏洞修复工作。目前,金雅拓官方已经发布补丁对漏洞进行修复,建议工业控制系统厂商及工业控制系统安全企业及时验证补丁可用性,各工业企业做好补丁离线测试和修复工作。

  (二)为了防止该漏洞被远程利用,各工业企业按照《工业控制系统信息安全防护指南》要求,开展工业控制系统及工控主机的安全防护工作。一是做好安全配置,定期进行配置审计;二是通过边界防护设备对工控网络与企业网或互联网的边界进行安全防护;三是强化登录账户及密码,避免弱口令;四是关闭不必要的HTTP、FTP、TELNET等高风险服务,如无必要,关闭设备的1947端口,确需远程访问的,使用虚拟专用网络(VPN)进行接入。

  漏洞列表及细节描述

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 金雅拓  Safenet软件  USB令牌 的新闻
  • 金雅拓为支持eSIM的物联网设备提升按需连接激活
  • “金雅拓们”的那些年
  • 金雅拓被泰雷兹收购,收购价48亿欧元
  • 金雅拓被曝出14个漏洞正在威胁工控系统安全
  • 金雅拓双界面指纹EMV卡正式商用,无需内置电池
  • 金雅拓收购案最新进展,董事会已同意Thales的收购报价
  • 金雅拓正式回应法国源讯收购提案 12月15日前答复
  • 法国源讯拟43亿欧元收购金雅拓,后者已多次发布业绩预警
  • 尼尔森:全球排名前7的智能卡制造商出货量下滑
  • 金雅拓eSE被三星用于全新旗舰手机Galaxy S8
  • 指纹识别、隔空刷卡、全国联网 浙江第三代社保卡宁波首发
    指纹识别、隔空刷卡、全国联网 浙江第三代社保卡宁波首发
    公安部严打免密免签盗刷:电商平台应担起杜绝非法买卖POS的责任!
    公安部严打免密免签盗刷:电商平台应担起杜绝非法买卖POS的责任!
    关于POS虚假交易所刷银行卡性质定性的分析
    关于POS虚假交易所刷银行卡性质定性的分析
    Apple Card包装彩蛋:内置NFC芯片 iPhone靠近后可激活卡片
    Apple Card包装彩蛋:内置NFC芯片 iPhone靠近后可激活卡片
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号