趨勢科技研究人員發現在hid門禁控制器存在一個嚴重的漏洞,它允許黑客發送一個惡意的udp請求到門禁控制器,自動解鎖和/或關閉門禁警報功能。hid是一家門禁控制器公司,它出品的産品可以讓使用者使用感應卡靠近門禁,led變為綠色,大門自動打開讓使用者進入。
安全人員發現hid兩個旗艦門控制器vertx和edge,在它們的管理協定上存在設計漏洞,允許黑客在裝置上運作遠端指令,獲得root控制權。據研究人員表示,這兩個裝置都運作一個稱為discoveryd特的殊守護程序,在端口4070上可以向udp網絡資料包回應自己的資訊,像是鎖定狀态,報警狀态,固件版本,裝置類型,mac位址,以及通用位置資訊,如東門走廊等等。
攻擊者獲得root權利之後,可以訓示裝置為所欲為,所有這些都通過一個單一的udp資料包進行此外,攻擊者可以在同一時間控制建築物内所有的門。如果這個操作是在建築物内區域網路自動化進行,那麼門将保持打開或關閉狀态,直到udp包全部在區域網路當中消失,it管理者才能夠打開或關閉門控制器。
目前hid官方網站已經提供了最新的固件版本,修補了這個漏洞。
本文轉自d1net(轉載)