ПОСЛЕДНИЕ НОВОСТИ

Двери с бесконтактным пропуском легко взламываются хакерами

В системах контроля и управления доступом, выпускаемых компанией HID, обнаружена опасная уязвимость.

Двери с бесконтактным пропуском легко взламываются хакерами
Двери с бесконтактным пропуском легко взламываются хакерами

 Используя её, злоумышленник может дистанционно отключить сигнализацию и открывать или закрывать электронные замки. Об этом сообщает антивирусная компания Trend Micro.

Компания HID — один из крупнейших производителей оборудования такого рода. Её продукцию можно встретить в офисных зданиях, аэропортах, больницах и других охраняемых местах.

Считыватели бесконтактных пропусков HID, установленные у дверей, соединены с общим контроллером, который в свою очередь может быть подключен к локальной сети. Уязвимость затронула контроллеры VertX и Edge, производимые HID.

Эти контроллеры способны выполнять команды, присылаемые по сети на порт 4070. Одна из предусмотренных команд служит для получения информации об устройстве: его типе, MAC-адресе, версии прошивки и т.п. Другая команда переключает режим мигания светодиодов.

Проблема связана именно с мигающими светодиодами. Команда, активирующая мигание, имеет параметр — число, которое сообщает, сколько раз должен мигнуть светодиод. Получив параметр, прошивка устройства вставляет его в командную строку Linux, а затем исполняет результат при помощи функции system.

Разработчики не предусмотрели проверку, фильтрующую параметры, которые не являются числами, и доверчиво отправляют system всё подряд. Злоумышленник может прибавить к параметру другие команды Linux, и все они будут исполнены c администраторскими правами.

Хочешь рассказать друзьям?

Просто нажми на кнопки соцсетей внизу!

 

 

Комментарии (4)

))))))))))

ну конечно

И снова хакеры...

Все замки от честных людей,ворам они не преграда.