卡巴斯基实验室工业控制系统网络应急响应小组（ICSCERT）的研究人员在硬件反盗版（HASP）许可证管理系统中发现多个严重漏洞，而这种管理系统被广泛应用于企业和工业控制系统环境中来激活许可软件。受这一漏洞技术影响的系统数量可能高达数十万，甚至波及全球范围。

　　卡巴斯基实验室工业控制系统网络应急响应小组（ICSCERT）的研究人员在硬件反盗版（HASP）许可证管理系统中发现多个严重漏洞，而这种管理系统被广泛应用于企业和工业控制系统环境中来激活许可软件。受这一漏洞技术影响的系统数量可能高达数十万，甚至波及全球范围。

　　这种存在问题的USB令牌被广泛应用于不同的组织中，用来方便地进行软件许可激活。正常的使用情景下，公司的系统管理员需要来到要激活软件的计算机旁，插入令牌。这会确认要激活的软件是合法的（不是盗版的），并将软件激活，这样计算机或服务器用户就可以正常使用这款软件。

　　当令牌首次连接到计算机或服务器上时，Windows操作系统会从软件供应商的服务器下载软件驱动，确保令牌硬件能够与计算机硬件正常工作。其他情况下，驱动程序会安装第三方软件，使用上述系统进行许可证保护。我们的专家发现，这个软件在安装后会将计算机的1947端口添加到Windows防火墙的排除列表中，并且不会通知用户，使得其可用于远程攻击。

　　攻击者只需扫描目标网络上开放的1947端口，以识别任何远程可用的计算机。重要的是，在令牌被取下之后，端口仍然是开放的，这就是为什么即使在已修补漏洞和得到保护的公司环境中，攻击者也只需要使用HASP解决方案安装软件，或者将令牌连接到计算机一次（即使是锁定的计算机），就可以对其进行远程攻击。

　　整体来看，研究人员在这种软件解决方案的一个组件中发现了14个漏洞，包括多个DDoS漏洞和多个RCE（远程执行任意代码）漏洞，例如，它们不会自动利用用户权限执行，而是利用拥有最高权限的系统权限。这为攻击者提供了执行任意代码的机会。所有发现的漏洞都是潜在的非常危险的，能够为企业造成巨大的损失。

　　这种存在问题的USB令牌被广泛应用于不同的组织中，用来方便地进行软件许可激活。正常的使用情景下，公司的系统管理员需要来到要激活软件的计算机旁，插入令牌。这会确认要激活的软件是合法的（不是盗版的），并将软件激活，这样计算机或服务器用户就可以正常使用这款软件。

　　当令牌首次连接到计算机或服务器上时，Windows操作系统会从软件供应商的服务器下载软件驱动，确保令牌硬件能够与计算机硬件正常工作。其他情况下，驱动程序会安装第三方软件，使用上述系统进行许可证保护。我们的专家发现，这个软件在安装后会将计算机的1947端口添加到Windows防火墙的排除列表中，并且不会通知用户，使得其可用于远程攻击。

　　攻击者只需扫描目标网络上开放的1947端口，以识别任何远程可用的计算机。重要的是，在令牌被取下之后，端口仍然是开放的，这就是为什么即使在已修补漏洞和得到保护的公司环境中，攻击者也只需要使用HASP解决方案安装软件，或者将令牌连接到计算机一次（即使是锁定的计算机），就可以对其进行远程攻击。

　　整体来看，研究人员在这种软件解决方案的一个组件中发现了14个漏洞，包括多个DDoS漏洞和多个RCE（远程执行任意代码）漏洞，例如，它们不会自动利用用户权限执行，而是利用拥有最高权限的系统权限。这为攻击者提供了执行任意代码的机会。所有发现的漏洞都是潜在的非常危险的，能够为企业造成巨大的损失。

WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全,大连卡巴斯基,严重漏洞,WEB安全防护,卡巴斯基实验室,漏洞技术,远程攻击,大连访问控制,执行任意代码,DDOS攻击,硬件反盗版,漏洞保护,安全隔离,系统权限,修补漏洞