SoftControl

Продукт
Разработчики: SafenSoft (S.N. Safe&Software), StarForce Technologies (Протекшен Технолоджи)
Дата премьеры системы: 2017
Дата последнего релиза: 2018/08/23
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

2018: Устранение недостатков безопасности

23 августа 2018 года компания Positive Technologies сообщила, что SafenSoft устранила недостатки безопасности, обнаруженные экспертом Positive Technologies Артемом Ивачевым в решениях линейки SoftControl (SysWatch, TPSecure, Enterprise Suite), которые обеспечивают защиту банкоматов, устройств самообслуживания, серверов и рабочих станций.

«
По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов. Поэтому крайне важен контроль разрешенных приложений, а способы обхода белого списка софта представляют большую опасность. Для запуска нелегитимного ПО злоумышленник может использовать недостатки защиты сервисной зоны банкомата и доступ к USB или CD-ROM. Затем с помощью подходящего вредоносного ПО атакующий может получить права администратора на компьютере банкомата и загрузить специализированное ПО, такое как Alice, GreenDispenser, Padpin (Tyupkin), Ripper, позволяющее похищать наличные.
Артем Ивачев, специалист отдела анализа защищенности Positive Technologies
»

Обойти список авторизованных приложений позволяют три уязвимости. Так, ошибка CVE-2018-13014 дает возможность получить пароль, который ограничивает доступ к настройкам конфигурации. В результате атакующий может свободно менять настройки конфигурации продуктов SoftControl, например полностью отключить защиту на локальном компьютере.

Вторая уязвимость, CVE-2018-13013, связана с неправильной проверкой запуска msiexec.exe. Локальный злоумышленник может создать конфигурацию, в которой компонент SysWatch не осуществляет проверку сигнатур установочных файлов с расширением .msi, запустить произвольный MSI-файл и выполнить неавторизованный код.

Третья уязвимость (CVE-2018-13012) вызвана особенностями процесса обновления продуктов SoftControl. Обновления каждой версии имеют файл конфигурации lastversion42.xml и набор файлов обновлений. Из-за ошибки проверки целостности файла lastversion42.xml злоумышленник может выполнить атаку «человек посередине» и заменить файлы обновления. Для эксплуатации уязвимости атакующему нужен доступ в настройки SysWatch, который может дать уязвимость раскрытия пароля CVE-2018-13014.

Для устранения уязвимости CVE-2018-13014 необходимо обновить используемые продукты линейки SoftControl до версии 4.3.17 или выше. Также следует обновить все клиенты SysWatch, чтобы переключить компонент «Сервисный центр» в другой режим управления паролями (если клиенты SysWatch управляются с помощью компонента «Сервисный центр»). Уязвимости CVE-2018-13013 и CVE-2018-13012 устранены в продуктах SoftControl версий 4.4.12 и выше .

«
Выявление и своевременное устранение уязвимостей — важный элемент жизненного цикла ПО. Сотрудничество с экспертами в области анализа защищенности программных продуктов позволяет достигать качественно лучших результатов.
Александр Зацепин, технический директор компании ООО «Протекшен Технолоджи»
»

2017: Запуск линейки продуктов

Компания «Протекшен Технолоджи» и Safe`n`Sec Corporation объявили в начале 2017 года о запуске на российском рынке линейки продуктов SoftControl, разработанных для обеспечения целостности программной среды конечных точек банков и финансовых организаций. Решение позволяет защитить информационную систему от несанкционированных действий собственного обслуживающего персонала банка и злоумышленников извне.

Решение SoftControl представляет собой набор программных компонентов для развёртывания системы информационной безопасности, состоящей из сервера и клиентов для конечных устройств: банкоматов, серверов и персональных компьютеров. Благодаря комплексному подходу SoftControl способен заменить несколько ИБ-решений, что значительно сокращает затраты на внедрение и полностью нейтрализует риск возникновения межсистемных конфликтов во время эксплуатации. Еще одним преимуществом развертывания единой системы под управлением SoftControl является быстрота добавления новых банковских услуг при сохранении необходимого уровня информационной безопасности.

Также использование комплексного решения SoftControl позволяет привести систему информационной безопасности банка в соответствие требованиям регулятора (PCI DSS и ЦБ РФ).



Подрядчики-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

  3-D Secure 2.0 (3D-Secure 3DS) - 2 (2, 0)
  Solar JSOC - 2 (2, 0)
  InfoWatch Fintech - 1 (1, 0)
  Другие 0

Подрядчики-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Positive Technologies (Позитив Текнолоджиз) (11, 22)
  ArcSight (11, 13)
  Инфосистемы Джет (4, 6)
  R-Vision (Р-Вижн) (2, 6)
  IBM (8, 4)
  Другие (113, 28)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год