ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Двери с бесконтактным пропуском легко взламываются хакерами

В системах контроля и управления доступом, выпускаемых компанией HID, обнаружена опасная уязвимость.

Двери с бесконтактным пропуском легко взламываются хакерами
Двери с бесконтактным пропуском легко взламываются хакерами

 Используя её, злоумышленник может дистанционно отключить сигнализацию и открывать или закрывать электронные замки. Об этом сообщает антивирусная компания Trend Micro.

Компания HID — один из крупнейших производителей оборудования такого рода. Её продукцию можно встретить в офисных зданиях, аэропортах, больницах и других охраняемых местах.

Считыватели бесконтактных пропусков HID, установленные у дверей, соединены с общим контроллером, который в свою очередь может быть подключен к локальной сети. Уязвимость затронула контроллеры VertX и Edge, производимые HID.

Эти контроллеры способны выполнять команды, присылаемые по сети на порт 4070. Одна из предусмотренных команд служит для получения информации об устройстве: его типе, MAC-адресе, версии прошивки и т.п. Другая команда переключает режим мигания светодиодов.

Проблема связана именно с мигающими светодиодами. Команда, активирующая мигание, имеет параметр — число, которое сообщает, сколько раз должен мигнуть светодиод. Получив параметр, прошивка устройства вставляет его в командную строку Linux, а затем исполняет результат при помощи функции system.

Разработчики не предусмотрели проверку, фильтрующую параметры, которые не являются числами, и доверчиво отправляют system всё подряд. Злоумышленник может прибавить к параметру другие команды Linux, и все они будут исполнены c администраторскими правами.

Хочешь рассказать друзьям?

Просто нажми на кнопки соцсетей внизу!

Источник

 

 

Комментарии (4)

))))))))))

ну конечно

И снова хакеры...

Все замки от честных людей,ворам они не преграда.

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
2 + 2 =
Введите ответ в пустое поле. Например для 1+3 введите 4.