黑客使用一个UDP数据包可以打开任何HID门禁控制器
趋势科技研究人员发现在HID门禁控制器存在一个严重的漏洞,它允许黑客发送一个恶意的UDP请求到门禁控制器,自动解锁和/或关闭门禁警报功能。HID是一家门禁控制器公司,它出品的产品可以让用户使用感应卡靠近门禁,LED变为绿色,大门自动打开让用户进入。
安全人员发现HID两个旗舰门控制器VertX和Edge,在它们的管理协议上存在设计漏洞,允许黑客在设备上运行远程命令,获得root控制权。据研究人员表示,这两个设备都运行一个称为discoveryd特的殊守护进程,在端口4070上可以向UDP网络数据包回应自己的信息,像是锁定状态,报警状态,固件版本,设备类型,MAC地址,以及通用位置信息,如东门走廊等等。
攻击者获得ROOT权利之后,可以指示设备为所欲为,所有这些都通过一个单一的UDP数据包进行此外,攻击者可以在同一时间控制建筑物内所有的门。如果这个操作是在建筑物内局域网自动化进行,那么门将保持打开或关闭状态,直到UDP包全部在局域网当中消失,IT管理员才能够打开或关闭门控制器。
目前HID官方网站已经提供了最新的固件版本,修补了这个漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力谱写西部大开发新篇章 4967722
- 2 贪官靳东受贿100万现金藏床底 4959211
- 3 女子体验荷兰200元一晚的民宿 4867476
- 4 星火成炬|宇宙级别的浪漫 4700076
- 5 国企干部沉迷当“榜一大哥” 4649251
- 6 唐家三少宣布停更 4503433
- 7 苹果客服回应发现石油触发定位 4488044
- 8 人参泡酒15年后竟“复活” 4310048
- 9 学生跳楼并给教师留信?谣言 4297786
- 10 未成年被妈妈前男友性侵案宣判 4117335