SoftControl

Продукт

Разработчики:	Арудит Секьюрити (Arudit Security)
Дата последнего релиза:	2022/11/02
Отрасли:	Финансовые услуги, инвестиции и аудит
Технологии:	ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2022: Выход версии 6.0.2
2021: Выход версии 6.0.1
2020: Выход версий 5.0 и 5.1
2019: Выход версий 4.4 и 4.6
2018: Устранение недостатков безопасности
2017
- Выход версий 4.1-4.3
- Запуск линейки продуктов на российском рынке
2016: Выход SoftControl 4.0

СМ. ТАКЖЕ (2)

2022: Выход версии 6.0.2

В 2022 году вышла версия SoftControl 6.0.2.

2021: Выход версии 6.0.1

В 2021 году вышла версия SoftControl 6.0.1.

2020: Выход версий 5.0 и 5.1

В 2020 году вышли версии:

SoftControl 5.0
SoftControl 5.1

2019: Выход версий 4.4 и 4.6

В 2019 году вышли версии:

SoftControl 4.4
SoftControl 4.6

2018: Устранение недостатков безопасности

23 августа 2018 года компания Positive Technologies сообщила, что SafenSoft устранила недостатки безопасности, обнаруженные экспертом Positive Technologies Артемом Ивачевым в решениях линейки SoftControl (SysWatch, TPSecure, Enterprise Suite), которые обеспечивают защиту банкоматов, устройств самообслуживания, серверов и рабочих станций.

По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов. Поэтому крайне важен контроль разрешенных приложений, а способы обхода белого списка софта представляют большую опасность. Для запуска нелегитимного ПО злоумышленник может использовать недостатки защиты сервисной зоны банкомата и доступ к USB или CD-ROM. Затем с помощью подходящего вредоносного ПО атакующий может получить права администратора на компьютере банкомата и загрузить специализированное ПО, такое как Alice, GreenDispenser, Padpin (Tyupkin), Ripper, позволяющее похищать наличные.

Артем Ивачев, специалист отдела анализа защищенности Positive Technologies

Обойти список авторизованных приложений позволяют три уязвимости. Так, ошибка CVE-2018-13014 дает возможность получить пароль, который ограничивает доступ к настройкам конфигурации. В результате атакующий может свободно менять настройки конфигурации продуктов SoftControl, например полностью отключить защиту на локальном компьютере.

Вторая уязвимость, CVE-2018-13013, связана с неправильной проверкой запуска msiexec.exe. Локальный злоумышленник может создать конфигурацию, в которой компонент SysWatch не осуществляет проверку сигнатур установочных файлов с расширением .msi, запустить произвольный MSI-файл и выполнить неавторизованный код.

Третья уязвимость (CVE-2018-13012) вызвана особенностями процесса обновления продуктов SoftControl. Обновления каждой версии имеют файл конфигурации lastversion42.xml и набор файлов обновлений. Из-за ошибки проверки целостности файла lastversion42.xml злоумышленник может выполнить атаку «человек посередине» и заменить файлы обновления. Для эксплуатации уязвимости атакующему нужен доступ в настройки SysWatch, который может дать уязвимость раскрытия пароля CVE-2018-13014.

Для устранения уязвимости CVE-2018-13014 необходимо обновить используемые продукты линейки SoftControl до версии 4.3.17 или выше. Также следует обновить все клиенты SysWatch, чтобы переключить компонент «Сервисный центр» в другой режим управления паролями (если клиенты SysWatch управляются с помощью компонента «Сервисный центр»). Уязвимости CVE-2018-13013 и CVE-2018-13012 устранены в продуктах SoftControl версий 4.4.12 и выше .

Выявление и своевременное устранение уязвимостей — важный элемент жизненного цикла ПО. Сотрудничество с экспертами в области анализа защищенности программных продуктов позволяет достигать качественно лучших результатов.

Александр Зацепин, технический директор компании ООО «Протекшен Технолоджи»

2017

Выход версий 4.1-4.3

В 2017 год вышли версии:

SoftControl 4.1
SoftControl 4.2
SoftControl 4.3

Запуск линейки продуктов на российском рынке

Компания «Протекшен Технолоджи» и Safe`n`Sec Corporation объявили в начале 2017 года о запуске на российском рынке линейки продуктов SoftControl, разработанных для обеспечения целостности программной среды конечных точек банков и финансовых организаций. Решение позволяет защитить информационную систему от несанкционированных действий собственного обслуживающего персонала банка и злоумышленников извне.

Решение SoftControl представляет собой набор программных компонентов для развёртывания системы информационной безопасности, состоящей из сервера и клиентов для конечных устройств: банкоматов, серверов и персональных компьютеров. Благодаря комплексному подходу SoftControl способен заменить несколько ИБ-решений, что значительно сокращает затраты на внедрение и полностью нейтрализует риск возникновения межсистемных конфликтов во время эксплуатации. Еще одним преимуществом развертывания единой системы под управлением SoftControl является быстрота добавления новых банковских услуг при сохранении необходимого уровня информационной безопасности.

Также использование комплексного решения SoftControl позволяет привести систему информационной безопасности банка в соответствие требованиям регулятора (PCI DSS и ЦБ РФ).