黑客使用一个UDP数据包可以打开任何HID门禁控制器
趋势科技研究人员发现在HID门禁控制器存在一个严重的漏洞,它允许黑客发送一个恶意的UDP请求到门禁控制器,自动解锁和/或关闭门禁警报功能。HID是一家门禁控制器公司,它出品的产品可以让用户使用感应卡靠近门禁,LED变为绿色,大门自动打开让用户进入。
安全人员发现HID两个旗舰门控制器VertX和Edge,在它们的管理协议上存在设计漏洞,允许黑客在设备上运行远程命令,获得root控制权。据研究人员表示,这两个设备都运行一个称为discoveryd特的殊守护进程,在端口4070上可以向UDP网络数据包回应自己的信息,像是锁定状态,报警状态,固件版本,设备类型,MAC地址,以及通用位置信息,如东门走廊等等。
攻击者获得ROOT权利之后,可以指示设备为所欲为,所有这些都通过一个单一的UDP数据包进行此外,攻击者可以在同一时间控制建筑物内所有的门。如果这个操作是在建筑物内局域网自动化进行,那么门将保持打开或关闭状态,直到UDP包全部在局域网当中消失,IT管理员才能够打开或关闭门控制器。
目前HID官方网站已经提供了最新的固件版本,修补了这个漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 守护好中华文脉并让文物活起来 4968831
- 2 警方通报胖猫事件:女方不构成诈骗 4929522
- 3 载有伊朗总统的直升机“硬着陆” 4806514
- 4 文旅“热”澎湃经济脉动 4711874
- 5 央媒评“指豚为鱼”:何其讽刺 4647481
- 6 胖猫姐姐操控舆论 小号曝光女方信息 4519859
- 7 茶百道评论区沦陷 4479027
- 8 突然发现六月只要上19天班 4331617
- 9 河南网友山中发现日寇坟墓? 4237029
- 10 贵阳地铁被“挤爆” 工作人员大哭 4139532