В связи с, появившейся после CVE-2013-3496, "Политикой ответственного разглашения" хочу заранее сообщить, что уязвимость давно исправлена и ей подвержены только определённые версии ViPNet Client, только под определённой версией ОС Windows. Но…, к сожалению, эти версии достаточно популярны и могут быть легко встречены в учреждениях, которые не озаботились об обновлении данного СЗИ.
Немного об уязвимости
В некоторых версиях линейки 3.1.x ViPNet Client из-за, допущенной разработчиками (случайно ли…?), ошибки, на локальной машине имеется возможность выполнения произвольного кода от имени самой системы, до полной загрузки ОС Windows.
Условия для эксплуатации уязвимости
Уязвимость имеет СЗИ, работающее на русской версии Windows 7 x64, что не такая уж и редкость. На выбранных англоязычных версиях Windows воспроизвести данную уязвимость не получилось.
Проверенные версии ViPNet Client, подверженные уязвимости: 3.1(2.6318), 3.1(3.7878), 3.1(4.8344).
Версии 3.1(5.xxxx) и выше уже исправлены.
В связи с тем, что определённые версии ViPNet Client довольно сложно найти, то не получилось проверить все начальные версии линейки 3.1.x (включая бывшую сертифицированную 3.1(1.xxxx)), но смею предположить (на основе повторяемости результатов), что они так же имеют, вышеуказанную ошибку.
Эксплуатируем уязвимость
В нашем случае была использована Windows 7 x64 RUS, с установленным и активированным ViPNet Client 3.1(4.8344). Данная версия ViPNet Client линейки 3.1.x одна из самых популярных и используется до сих пор.
После перезагрузки системы нас встречает окно авторизации ViPNet Client. И тут мы можем обнаружить, допущенную разработчиками, ошибку. Они оставили активным пункт меню «Первичная Инициализация».
Данный пункт используется для первоначальной активации ViPNet Client при помощи специально подготовленных dst-файлов. Вроде бы есть пункт и ничего страшного. Но! Разработчики оставили возможность выбора любого файла, а не только с расширением *.dst. Так же осталась возможность вызова контекстного меню по правой кнопке мыши.
Данная возможность даёт нам право запустить любой исполняемый файл и выполнить любое действие от имени учётной записи под которой работает меню авторизации ViPNet Client. А работает оно из под системной учётной записи.
Выводы
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут
Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.
Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.
Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.
ViPNet Клиент [Деловая почта] (стр. 15 )
Правило для обработки файлов означает, что файлы с заданной маской, предварительно положенные пользователем в заданную папку, будут автоматически отправлены Деловой почтой в заданные адреса. Подробности о работе в окне при создании такого правила описаны в разделе 7.6.1.1.
Внимание! При попытке автопроцессинга файлов с атрибутами ‘read-only’, ‘system’ или ‘hidden’ программа не отправляет письмо, а выдает сообщение об ошибке файлового автопроцессинга, что письмо не может быть преобразовано в конверт, и предлагает пользователю отключить данное правило автопроцессинга (ответы: Да, Нет). При ответе Да данное правило отключается (см подробности в п. 7.6, Возможность ‘включать/отключать’ правила. При ответе Нет программа не будет пытаться больше отправлять данный файл в этой сессии. Но при повторной загрузке программы, сообщение об ошибке появится вновь. Все ошибки автопроцессинга протоколируются в журналах (см. п. 6.9.1). Данная ошибка имеет код 1353 (Таблица 2).
Правило для обработки входящих писем означает, что файлы вложений и текст письма, поступившие от заданного отправителя, будут автоматически положены в заданную папку. Файлы вложений в этой папке будут иметь имена, под которыми они были отправлены. Имя файла текста письма всегда blank. txt. По умолчанию присутствие этого файла не зависит от того, есть ли вообще текст письма. Подробности о работе в окне при создании такого правила описаны в разделе 7.6.1.2.
Кроме того, созданные правила можно редактировать (см. раздел 7.6.1).
В программе предусмотрена также возможность регистрации информации о работе автопроцессинга путем ведения журналов автопроцессинга. В журнале автопроцессинга протоколируются следующая информация по каждому событию автопроцессинга:
· время события («по Гринвичу», UTC);
· имя источника события;
События различаются по следующим типам:
В журнале автопроцессинга «Деловой почты» регистрируется следующие события:
Идентификатор события
Описание события
изменены настройки ведения журнала
изменены правила автопроцессинга писем
сработало правило автопроцессинга писем
письмо перемещено
текст письма сохранен в файл
вложение сохранено в файл
изменены правила файлового автопроцессинга
файловый автопроцессинг перезапущен
файл упакован в письмо
письмо с файлом отправлено
предупреждение
файловый автопроцессинг приостановлен
ошибка при обработке письма
ошибка при поиске правила
ошибка при применении правила
ошибка при перемещении письма
ошибка при сохранении текста письма
ошибка при сохранении вложения
ошибка при поиске файлов
ошибка при обработке файла
ошибка при упаковке файла в письмо
ошибка при отправке письма с файлом
Подробно о просмотре и настройке таких журналов можно узнать из пп. 6.9.1 и 7.6.2 соответственно.
7.9.1 Просмотр журналов автопроцессинга
Для просмотра журнала автопроцессинга нужно воспользоваться пунктом главного меню Деловой Почты Файл à Журнал автопроцессинга. Откроется окно Просмотр журналов (Рисунок 21). Левая часть окна предназначена для задания параметров поиска нужных записей в журнале. Правая часть окна предназначена для отображения записей журнала в соответствии с параметрами поиска, заданными в левой части.
Внимание! Для просмотра используется Internet Explorer. На текущий момент версия Internet Explorer должна быть не меньше, чем 5.0.
В данном окне можно настроить следующие параметры фильтрации записей:
· Время события задается либо в интервале дат (с. по) либо за последние. дней;
· Тип события (все/информация/предупреждение/ошибка);
Параметры сортировки записей для отображения:
· Выбрать из списка под заголовком Сортировать: элемент, по которому нужно выполнить сортировку или выбрать <не сортировать>; при этом можно выбрать направление сортировки (сортировка выполняется по возрастанию номера записи, а можно включить чекбокс Сортировка по убыванию).
· Выбрать число записей на странице.
Далее нужно нажать кнопку Показать. Появится правая часть (Рисунок 22) окна с записями журнала, соответствующими настройке в левой части окна.
7.10 Смена пользователя
На одном абонентском пункте может быть несколько пользователей, каждый из которых должен быть зарегистрирован в программе ЦУС на данном АП и иметь индивидуальную ключевую дискету, созданную УКЦ. При работе в Деловой Почте можно сменить пользователя. Для этого нужно нажать комбинацию клавиш (ALT + F5) или выбрать пункт меню Инструменты/Смена пользователя или Инструменты/Настройка параметров безопасности, а в появившемся окне Настройка параметров безопасности (описание этих настроек находится в отдельном руководстве) выбрать кнопку Смена пользователя. Появится окно с предложением ввести пароль. Если при вводе пароля возникнут проблемы, нужно обратиться к администратору системы.
7.11 Поиск документа в Деловой Почте
Для поиска документа в базе Деловой Почты, нужно выбрать в главном меню Деловой Почты пункт меню Инструменты/Поиск документа. Откроется окно Поиск документа для задания параметров поиска (Рисунок 25). Внизу окна расположено поле для отображения найденных документов. Первоначально это поле пусто (Список пуст).
Поиск в Деловой почте можно производить по следующим параметрам:
· Архив – из предложенного списка можно выбрать хранилище сообщений: текущее хранилище сообщений, все архивы или во всем хранилище сообщений (объединяет первые два значения параметра).
· Искать в – данный параметр имеет смысл только при поиске в текущем хранилище сообщений и задает, в каких папках (входящих, исходящих, удаленных, аудит и пр.) искать нужные письма. Для задания этого параметра следует воспользоваться кнопкой Обзор…, после нажатия на которую появится окно для указания такой папки (Рисунок 41). Если нужно искать в подпапках каких-то папок Деловой почты, то следует включить опцию Включая подпапки.
· Отправитель или получатель – эти параметры задаются выбором адресата из Адресной книги (Рисунок 11 и раздел 6.3), которая вызывается нажатием на кнопку 
.
· Тема письма – задается имя письма.
· Регистрационный номер – задается регистрационный номер письма в качестве параметра поиска.
· Имя вложения – указывается имя вложения как параметр поиска.
· Имя конверта – имя транспортного конверта.
· Текст письма – можно ввести фрагмент текста письма в качестве параметра поиска.
Кроме того, можно указать и другие опции поиска. В поле Доставка и использование можно отметить следующие опции для организации поиска:
* Неотправленные документы – (неотправленный документ – это исходящий документ, который либо не адресован ни одному получателю, либо адресован, но хотя бы по одному из адресов не отправлялся пользователем),
* Недоставленные документы – (недоставленный документ – это исходящий документ, который хотя бы по одному из адресов был отправлен, но не доставлен этому адресату),
* Непрочитанные входящие документы.
Поиск можно производить за нужный промежуток времени, указав начало и окончание дат поиска. Кроме того, у всех полей задания параметров поиска имеется «история», которой можно воспользоваться. Для расположения информации в «истории» нужно после задания параметра нажать клавишу Enter.
Решение проблемы «Обнаружено нарушение целостности системы 1С»
Сегодня 01.02.2021 года наблюдается массовое нарушение работы программных продуктов от фирмы 1С. Пользователи программы стали наблюдать на своих мониторах окно со следующим текстом ошибки: «Обнаружено нарушение целостности системы». Служба технической поддержки 1С засыпана вопросами по поводу этой ошибки, пользователи пытаются всеми силами найти решение возникшей проблемы, так как простой бизнеса недопустим. В данном окне ошибки Вам предоставляется возможность завершить работу или попытаться перезапустить программу. Стоит заметить, что перезапуск помогает избавиться от злосчастной ошибки, но это счастье длится буквально несколько минут, после чего ошибка появляется вновь. В результате работоспособность программы 1С полностью заблокирована.
Причины появления ошибки «Обнаружено нарушение целостности системы 1С»
Причиной темы сегодняшней публикации послужил массовый запуск работы механизма лицензионной защиты программных продуктов фирмы 1С.
1. На текущий момент на Вашем сетевом сервере или локальном компьютере, находящимся в корпоративной сети осуществлен «взлом» (полностью отключена или изменена) система проверки целостности файлов платформы. Также это отражается в случаях, например, когда не приобретены клиентские лицензии на основные рабочие места, где работают с программой 1С, нет серверных лицензий, но при этом база работает в серверном режиме, также эмулируется превышенное количество лицензий 1С, чем фактически купленое для версии ПРОФ или КОРП.
2. Второй причиной появления ошибки является остаточные следы ранее установленного эмулятора защиты, который в свое время осуществлял взлом защитного модуля 1С:Предприятие. При этом сейчас Вы уже перешли на легальную платформу и используете программу совместно с приобретенными аппаратными или программными лицензиями. Однако защита все равно может отслеживать остатки эмулятора и блокировать работу программы ошибкой «обнаружено нарушение целостности системы 1С».
Описанные выше действия являются полностью нелегальными и осуществляются пользователями как сознательно, так и по причине получения неквалифицированных услуг по обслуживанию программ 1С. Например, Ваша организация пользуются услугами не сертифицированного специалиста, выдающего себя за представителя франчайзинга 1С. Это достаточно распространенная ситуация, которой не стоит удивляться.
Быстрое и краткосрочное решение проблемы
Как сообщается представителями фирмы 1С, компания готова пойти на уступки и позаботиться о своих клиентах, попавших (не по своей воле) в ловушку нелегального ПО. Поэтому, чтобы не произошло массовых сбоев в бесперебойной работе различных организаций и учреждений, принято решение предоставить бесплатные, но временные лицензии на право использовать программы 1С.
Бесплатные временные лицензии – это в первую очередь временный способ решить проблему нарушения целостности системы 1С. Данные лицензии дадут выиграть время на очистку вашего оборудования от пиратского софта и покупку легальных лицензий, тем самым, не перебивая работоспособность всего предприятия. Чтобы получить данные лицензии необходимо, до 15.03.2021 перейти по ссылке ( https://portal.1c. ru/software/registration ) на портал 1С, пройти быструю систему регистрации и абсолютно бесплатно за несколько минут получить временную лицензию на использование ПО 1С. Важно помнить, что получить и активировать данные лицензии можно не позднее 15 марта 2021 года, после этого доступ к «раздаче» будет закрыт. Срок действия полученного ключа не более 60 дней с момента активации.
Установка временных лицензий 1С
Внимание!
Чтобы система работала корректно, необходимо перед активацией временного ключа иметь установленную или установить самую свежую на текущий момент версию платформы 1С:Предприятие 8.3. Данная платформа будет предоставляться для скачивания на официальном портале releases.1c. ru.
Далее после установки последней версии технологической платформы необходимо следовать следующим действиям:
Рабочее решение ошибки «Обнаружено нарушение целостности системы»
Стоит сразу осознавать тот факт, что сегодня на просторах сети интернет предоставляются всевозможные отличные друг от друга системы взлома программ, которые также относятся и к эмуляторам ключей защиты 1С. Поэтому и способов удаления эмулятора с рабочего компьютера или сервера может быть столько же. Однако в данной публикации рассмотрим самые эффективные способы полной очистки эмулятора, которые рекомендованы фирмой 1С.
Примечание. Если выполнение команд в командной строке завершилось с ошибками, тогда необходимо вручную найти работающую службу утилиты loaddrv, остановить ее и полностью удалить вместе со службой haspflt. Утилита и служба должны быть расположены в директории C:\Windows\System32\drivers\loaddrv. exe и C:\Windows\System32\drivers\haspflt. sys. Чтобы удалить данные файлы, нужно обладать правами администратора.
После этого нелишним проверить редактор реестра на наличие следов удаленной утилиты эмулятора. Если остатки будут найдены в реестре их также необходимо удалить. Запускаем редактор реестра с правами администратора и первым делом осуществляем поиск в следующих ветках реестра:
Если данные ветки будут отсутствовать, тогда пройдитесь по реестру поиском по значениям hasp, haspflt, vusbbus, loaddrv и VUsb. Также рекомендовал бы в рамках данного способа очистки, пройтись по этим же значениям в глобальном поиске каталогов Windows. При нахождении любого файла с указанными выше названиями, безвозвратно удалить.
Заключение
Как можно заметить вариантов решения достаточно, но как отмечалось ранее сколько эмуляторов, столько и решений по их удалению. Можно сказать, с уверенностью, следуя описанным в данной публикации инструкциям, у Вас получится решить проблему аварийного завершения работы 1С по причине: «Обнаружено нарушение целостности системы». От себя хочется добавить, что использование нелегального программного обеспечения никогда не доводило до хорошего, поэтому рекомендую Вам использовать для ведения бизнеса только легальные лицензионные программы фирмы 1С, которые можно приобрести на нашем сайте. Желаю удачи и успехов в работе!
На сегодняшний день любой, пользующийся популярностью у пользователей программный продукт подвергается пира. 2021-02-02T00:00:00+03:00 2021-02-05T11:03:03+03:00 
https://habr. com/ru/sandbox/81777/
https://pandia. ru/text/80/161/2299-15.php
https://softonit. ru/articles/1c/solution-the-problem-violation-of-the-integrity-of-the-1C-system-was-detected/
