Recordatorio: Actualiza los drivers de Sentinel

2 Feb 2018

Los investigadores del ICS CERT de Kaspersky Lab han identificado una serie de vulnerabilidades en el administrador de licencias de SafeNet Sentinel. En cierto sentido, somos los responsables de este descubrimiento, por lo que nos gustaría unirnos al proveedor, Gemalto, para alertar a los usuarios de que deben actualizar los drivers.

Los desarrolladores generalmente parchean las vulnerabilidades críticas de su software con bastante rapidez y las empresas responsables lanzan actualizaciones y advierten a los usuarios sobre el peligro. Pero en la práctica, eso no siempre significa que las vulnerabilidades se solucionen de inmediato.

Puede que algunos administradores no hayan visto la advertencia y otros piensen que esta situación no les afectará. Por ello, estamos aquí una vez más para explicar cuál es el peligro y por qué hay que instalar el parche. Se trata de algo muy importante, ya que las vulnerabilidades en cuestión se han detectado en un producto que representa un 40 % del mercado de ventas de soluciones de administrador de licencia en América del Norte y más del 60 % en Europa.

¿Qué son las vulnerabilidades?

Para obtener una respuesta completa a esta pregunta con detalles técnicos, consulta nuestro sitio web ICS CERT. En pocas palabras, Sentinel es una solución combinada de hardware y software que protege el software de la piratería mediante el uso de dispositivos USB. La raíz del problema radica en el driver instalado en los ordenadores que usan Sentinel.

O el sistema descarga automáticamente el driver cuando se usa por primera vez o el driver se instala con la aplicación protegida. El proceso de instalación del driver abre el puerto 1947, utilizado para el funcionamiento del dispositivo, y lo agrega a las exclusiones de Windows Firewall. La apertura del puerto hace que el sistema sea vulnerable a un ataque a través de Internet.

Nuestros investigadores también descubrieron 14 vulnerabilidades de distintos grados de gravedad en el propio driver. Algunos de ellos permiten ataques de denegación de servicio y otros incluso permiten que los intrusos ejecuten código arbitrario con privilegios de sistema.

¿Qué puedes hacer?

Que no cunda el pánico. Gemalto ya ha lanzado un parche para corregir todas estas vulnerabilidades. Si usas aplicaciones protegidas con un USB de Sentinel pero por algún motivo no has visto o recibido esta advertencia:

  • Instala inmediatamente la última versión (segura) del driver o ponte en contacto con el proveedor para obtener instrucciones sobre cómo actualizar el driver (el fabricante de la solución protegida o Gemalto directamente).
  • Cierra el puerto 1947, al menos en el firewall externo, siempre que hacerlo no interrumpa tus procesos comerciales.