HID Global制造的门禁控制器存在缺陷，可以让黑客在没有身份验证的情况下通过网络解锁安全门

HID的VertX和Edge控制器可通过网络进行远程管理并且有一项名为discoveryd（discovery daemon）的服务，它侦听端口4070上的UDP探测包，据趋势科技新近收购的DVLabs divisi研究员Ricky Lawshae介绍，

[进一步阅读：如何从Windows PC中删除恶意软件]

收到此类数据包时，门禁控制器会以其物理MAC地址，设备类型，固件版本和其他识别信息进行响应，如

然而，Lawshae发现discoveryd也响应了一个叫做command_blink_on的命令，该命令可以用来改变控制器状态LED的闪烁模式。当接收到这个命令时，该服务调用system（）函数来运行闪烁程序，其中的参数为一个数字

然而，输入没有正确的消毒，这意味着除了常规输入外，攻击者还可以注入Linux shell命令将以root用户身份执行，这是系统中拥有最高权限的帐户。

“由于本例中的设备是门控制器，因此完全控制包括所有警报和锁定功能，”Lawshae在博客帖子。 “这意味着只需使用一些简单的UDP数据包并且无需进行身份验证，就可以永久解锁连接到控制器的任何门。”

门也可以以远程管理系统无法重新解锁的方式解锁“Lawshae说，并补充说，通过发送UDP广播数据包，可以同时解锁网络上的每个门。

趋势科技报告了HID的漏洞，并且该公司通过其合作伙伴门户网站发布了补丁。但是，与大多数嵌入式系统一样，在所有客户获得并部署补丁之前可能需要很长时间，其中一些可能永远不会。