Sentinelドライバーの更新を

Kaspersky Lab ICS CERTのリサーチャーがSentinel製品に複数の脆弱性を発見しました。利用されている方は早急にドライバーを更新してください。

Kaspersky Lab ICS CERTのリサーチャーは、SafeNetのSentinelライセンス管理製品に複数の脆弱性を発見しました。発見者の立場として、開発元のGemaltoと共に、製品利用者の方々にドライバーの更新をお願いしたいと思います。

一般に、開発者は自社ソフトウェア製品に重大な脆弱性が見つかると迅速に修正パッチを作成し、その製品を扱う企業は更新をリリースすると同時に利用者へ脆弱性について警告します。しかし、これで実際に脆弱性がタイムリーに解決するかというと、必ずしもそうではありません。管理者の中には警告を見落とす人がいるかもしれませんし、自分たちには影響がないと考える人がいるかもしれません。

今回脆弱性が検知されたのは、北米のライセンス管理製品市場で売り上げの40%、欧州では60%超を占める製品です。そこで今一度、どんな危険性があるのか、なぜパッチを適用する必要があるのかをご説明します。

今回の脆弱性は実際どんなものか?

かいつまんで説明すると、Sentinelは海賊行為からソフトウェアを保護する製品で、ハードウェアとソフトウェアから成り、USBドングルの形状をしています。今回の問題は、Sentinelのドングルを使用するコンピューターにインストールされるドライバーにあります。

ドライバーは、ドングルを最初に使用するときに自動ダウンロードされるか、アプリケーションと共にインストールされます。ドライバーのインストール過程でポート1947(デバイスの操作用)が開かれ、Windows Firewallの除外対象に追加されます。このポートを開くと、インターネット経由の攻撃に対してシステムが脆弱になります。

当社のリサーチャーは、このほか、さまざまなセキュリティレベルの14の脆弱性をドライバー自体に発見しました。DoS攻撃を許すものや、システム権限を利用して任意のコードを実行可能なものもあります。

脆弱性の技術的詳細など、詳しくは当社ICS CERTのWebサイト(英語)をご覧ください。

対処方法

Gemaltoは、すべての脆弱性について修正パッチを公開しています。以下を参考にしてください。

  • すぐにドライバーの最新バージョンをインストール(英語)しましょう。ドライバーの更新方法については、ベンダーへご確認ください。
  • 業務に支障がないようなら、最低でも外部(境界)ファイアウォール上のポート1947を閉じましょう。
ヒント