Dictée CP – CE1 autonome de mots : Les sons é ê è # 24
HID的VertX和Edge控制器可通过网络进行远程管理并且有一项名为discoveryd(discovery daemon)的服务,它侦听端口4070上的UDP探测包,据趋势科技新近收购的DVLabs divisi研究员Ricky Lawshae介绍,
[进一步阅读:如何从Windows PC中删除恶意软件]
收到此类数据包时,门禁控制器会以其物理MAC地址,设备类型,固件版本和其他识别信息进行响应,如
然而,Lawshae发现discoveryd也响应了一个叫做command_blink_on的命令,该命令可以用来改变控制器状态LED的闪烁模式。当接收到这个命令时,该服务调用system()函数来运行闪烁程序,其中的参数为一个数字然而,输入没有正确的消毒,这意味着除了常规输入外,攻击者还可以注入Linux shell命令将以root用户身份执行,这是系统中拥有最高权限的帐户。
“由于本例中的设备是门控制器,因此完全控制包括所有警报和锁定功能,”Lawshae在博客帖子。 “这意味着只需使用一些简单的UDP数据包并且无需进行身份验证,就可以永久解锁连接到控制器的任何门。”
门也可以以远程管理系统无法重新解锁的方式解锁“Lawshae说,并补充说,通过发送UDP广播数据包,可以同时解锁网络上的每个门。
趋势科技报告了HID的漏洞,并且该公司通过其合作伙伴门户网站发布了补丁。但是,与大多数嵌入式系统一样,在所有客户获得并部署补丁之前可能需要很长时间,其中一些可能永远不会。
HID Global制造的门禁控制器存在缺陷,可以让黑客在没有身份验证的情况下通过网络解锁安全门
由于网络门控制器的流行品牌存在漏洞,黑客可以轻松打开机场,医院,政府机构和其他组织安全区域的门。 >世界上最大的智能卡,读卡器和门禁系统制造商之一的HID Global门禁控制器VertX和Edge系列中广泛使用的VertX和Edge系列产品存在此缺陷