{"id":15231,"date":"2018-02-02T11:22:31","date_gmt":"2018-02-02T09:22:31","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15231"},"modified":"2019-11-22T11:08:06","modified_gmt":"2019-11-22T09:08:06","slug":"sentinel-vulnerability-update","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/sentinel-vulnerability-update\/15231\/","title":{"rendered":"Recordatorio: Actualiza los drivers de Sentinel"},"content":{"rendered":"

Los investigadores del ICS CERT de Kaspersky Lab han identificado una serie de vulnerabilidades en el administrador de licencias de SafeNet Sentinel. En cierto sentido, somos los responsables de este descubrimiento, por lo que nos gustar\u00eda unirnos al proveedor, Gemalto, para alertar a los usuarios de que deben actualizar los drivers<\/i>.<\/p>\n

Los desarrolladores generalmente parchean las vulnerabilidades cr\u00edticas de su software<\/em> con bastante rapidez y las empresas responsables lanzan actualizaciones y advierten a los usuarios sobre el peligro. Pero en la pr\u00e1ctica, eso no siempre significa que las vulnerabilidades se solucionen de inmediato.<\/p>\n

Puede que algunos administradores no hayan visto la advertencia y otros piensen que esta situaci\u00f3n no les afectar\u00e1. Por ello, estamos aqu\u00ed una vez m\u00e1s para explicar cu\u00e1l es el peligro y por qu\u00e9 hay que instalar el parche. Se trata de algo muy importante, ya que las vulnerabilidades en cuesti\u00f3n se han detectado en un producto que representa un 40 % del mercado de ventas de soluciones de administrador de licencia en Am\u00e9rica del Norte y m\u00e1s del 60 % en Europa.<\/p>\n

\u00bfQu\u00e9 son las vulnerabilidades?<\/h2>\n

Para obtener una respuesta completa a esta pregunta con detalles t\u00e9cnicos, consulta nuestro sitio web ICS CERT<\/a>. En pocas palabras, Sentinel es una soluci\u00f3n combinada de hardware<\/em> y software<\/em> que protege el software<\/em> de la pirater\u00eda mediante el uso de dispositivos USB. La ra\u00edz del problema radica en el driver<\/i> instalado en los ordenadores que usan Sentinel.<\/p>\n

O el sistema descarga autom\u00e1ticamente el driver<\/i> cuando se usa por primera vez o el driver<\/i> se instala con la aplicaci\u00f3n protegida. El proceso de instalaci\u00f3n del driver<\/i> abre el puerto 1947, utilizado para el funcionamiento del dispositivo, y lo agrega a las exclusiones de Windows Firewall. La apertura del puerto hace que el sistema sea vulnerable a un ataque a trav\u00e9s de Internet.<\/p>\n

Nuestros investigadores tambi\u00e9n descubrieron 14 vulnerabilidades de distintos grados de gravedad en el propio driver<\/i>. Algunos de ellos permiten ataques de denegaci\u00f3n de servicio y otros incluso permiten que los intrusos ejecuten c\u00f3digo arbitrario con privilegios de sistema.<\/p>\n

\u00bfQu\u00e9 puedes hacer?<\/h2>\n

Que no cunda el p\u00e1nico. Gemalto ya ha lanzado un parche para corregir todas estas vulnerabilidades. Si usas aplicaciones protegidas con un USB de Sentinel pero por alg\u00fan motivo no has visto o recibido esta advertencia:<\/p>\n