В системе защиты от пиратства Sentinel LDK устранены уязвимости

В системе защиты от пиратства Sentinel LDK устранены уязвимости

Компания Gemalto устранила уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО.

«Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользователя сервера Sentinel EMS, который выписывает лицензии на защищаемое ПО, что оставляет потенциальную возможность тиражирования контрафактной продукции», — рассказал Александр Морозов, специалист отдела тестирования на проникновение Positive Technologies.

В некоторых случаях нарушитель может удаленно перехватить доступ к аккаунту легитимного пользователя сервера Sentinel EMS server или перенаправить его браузер на вредоносный сайт с помощью XSS-атаки или подмены содержимого страницы (content spoofing), а также прочитать произвольные файлы на сервере (к примеру, пароли от других сервисов) посредством XXE-атаки.

Для устранения обнаруженных уязвимостей рекомендуется установить соответствующие обновления, выпущенные компанией Gemalto под номерами 20170626_1 и 20170819.

Производитель Sentinel LDK — компания SafeNet — неоднократно входила в число лидеров магического квадранта Gartner в области средств аутентификации. В 2014 году SafeNet присоединилась к Gemalto.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru