Върнете се в началото
Четвъртък, 20 юни 2024 г
домТехнология24 уязвимости в китайски биометрични системи за достъп, открити от Kaspersky

24 уязвимости в китайски биометрични системи за достъп, открити от Kaspersky


Kaspersky идентифицира няколко недостатъка в хибридния биометричен терминал, произведен от международния производител ZKTeco. Чрез произволно добавяне на потребителски данни към базата данни или използване на фалшив QR код, злонамерен носител μπορεί εύκολα να παρακάμψει τη διαδικασία επαλήθευσης και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Οι επιτιθέμενοι μπορούν επίσης να κλέψουν και να διαρρεύσουν , να χειριστούν συσκευές εξ αποστάσεως και να αναπτύξουν κερκόπορτες. Οι εγκαταστάσεις υψηλής ασφάλειας παγκοσμίως κινδυνεύουν εάν χρησιμοποιούν αυτήν την ευάλωτη συσκευή.

Τα ελαττώματα ανακαλύφθηκαν κατά τη διάρκεια της έρευνας των ειδικών του Kaspersky Security Assessment σχετικά με το λογισμικό και το hardware των white-label συσκευών της ZKTeco. Όλα τα ευρήματα κοινοποιήθηκαν προληπτικά στον κατασκευαστή πριν από τη δημόσια αποκάλυψη.

Тези биометрични четци се използват широко в различни области – от атомни или химически заводи до офиси и болници. Тези устройства поддържат και έλεγχο ταυτότητας κωδικού QR, μαζί με τη δυνατότητα αποθήκευσης χιλιάδων προτύπων προσώπου. Ωστόσο, τα τρωτά σημεία που ανακαλύφθηκαν πρόσφατα τα εκθέτουν σε διάφορες επιθέσεις. Η Kaspersky ομαδοποίησε τα ελαττώματα με βάση τις απαιτούμενες ενημερώσεις κώδικα και τα καταχώρησε σε συγκεκριμένα (Common Vulnerabilities and Exposures).

Физически байпас чрез фалшив QR код

Уязвимостта CVE-2023 3938- επιτρέπει στους εγκληματίες του y за извършване на кибератака, известна като SQL инжекция, която включва вмъкване на зловреден код в низове, изпратени до базата данни на терминала. Нападателите могат да въведат конкретни данни в QR кода, използван за достъп до зони с ограничен достъп. Следователно те могат да получат неоторизиран достъп до терминала и физически достъп до зони с ограничен достъп.

Когато терминалът обработва заявка, съдържаща този тип злонамерен QR код, базата данни неправилно го идентифицира като идваща от последния упълномощен легитимен потребител. Ако фалшивият QR код съдържа твърде много злонамерени данни, вместо предоставяне на достъп, устройството се рестартира.

«В допълнение към замяната на QR кода, има друг физически вектор за атака. Ако някой със злонамерени намерения получи достъп до базата данни на устройството, той може да използва други уязвимости, за да изтегли снимка на законен потребител, да я отпечата и да я използва, за да подмами камерата на устройството за достъп до защитенизвестен ■ площ. Това n метод, разбира се, има някои ограничения. Изисква отпечатана снимка и сканиране топлина трябва да бъде деактивиран. Въпреки това, той остава значителна потенциална заплаха", каза Георги Кигурадзе, старши специалист по сигурността на приложенията в Kaspersky.

Кражба на биометрични данни, задната врата и други рискове

CVE-2023-3940 са недостатъци в софтуерен компонент, които позволяват произволно четене на файлове. Използването на тези уязвимости дава на потенциален атакуващ достъп до всеки файл в системата и му позволява да го извлече. Това включва чувствителни потребителски биометрични данни и хешове на пароли за допълнително компрометиране на корпоративните идентификационни данни. По същия начин, CVE-2023 3942- предоставя друг начин за извличане на чувствителна потребителска и системна информация от бази данни с биометрични устройства – чрез SQL инжектиране на атаки.

Актьорите на заплахи могат не само да осъществяват достъп и да крадат, но и да модифицират дистанционно базата данни на биометричен четец, като експлоатират CVE-2023 3941-. Тази група уязвимости произлиза от неправилна проверка на въведените от потребителя данни в много системни компоненти. Неговият експлойт позволява на нападателите да качват свои собствени данни, като снимки, като по този начин добавят неоторизирани хора към базата данни. Това може да им позволи да заобиколят скрити турникети или врати. Друга критична характеристика на тази уязвимост позволява на нападателите да заменят изпълними файлове, потенциално създавайки задна врата.

Успешната експлоатация на две други групи нови дефекти – CVE-2023 3939- и CVE-2023 3943- – позволява изпълнението на произволни команди или код на устройството, предоставяйки на атакуващия пълен контрол с най-високо ниво на привилегии. Това позволява на заплахата да манипулира работата на устройството, като го използва за стартиране на атаки към други мрежови възли и разширяване на престъплението към по-широка корпоративна инфраструктура.

„Въздействието на откритите уязвимости е тревожно широк. Първо, нападателите могат да продадат откраднати биометрични данни на тъмна мрежа, υποβάλλοντας τα επηρεαζόμενα άτομα σε αυξημένους κινδύνους deepfake και εξελιγμένων επιθέσεων κοινωνικής μηχανικής. Επιπλέον, η δυνατότητα τροποποίησης της βάσης δεδομένων οπλправи първоначалната цел на устройствата за контрол на достъпа, потенциално осигуряващи достъп в злонамерен носители в области ограничен достъп. И накрая, някои уязвимости позволяват поставянето на задна вратичка за тайно проникване в други бизнес мрежи, улеснявайки развитието на сложни атаки, включително кибер шпионаж или саботаж. Всички тези фактори подчертават спешността на корекцията на тези уязвимости и щателната проверка на настройките за сигурност на устройството за тези, които използват устройствата в корпоративни домейни“, обяснява Георгий Кигурадзе.

Към момента на публикуване на информацията за уязвимостта Kaspersky няма достъпни данни за това дали са издадени корекции.

За да предотвратите свързани цифрови атаки, в допълнение към инсталирането на корекцията, Kaspersky съветва да предприемете следните стъпки:

  • Изолирайте използването на биометрични четци в отделен мрежов сегмент.
  • Използвайте силни администраторски пароли, като промените паролите по подразбиране.
  • Проверете и подсилете настройките за сигурност на устройството, като подсилите слабите настройки по подразбиране. Помислете за активиране или добавяне на откриване на топлина, за да избегнете упълномощаване с помощта на произволна снимка.
  • Минимизирайте използването на функционалност на QR код, ако е възможно.
  • Редовно актуализирайте фърмуера.

 





VIA: FoxReport.gr

Маризас Димитрис
Маризас Димитрисhttps://www.techwar.gr
Отдаден фен на мобилните телефони Samsung, Димитрис е развил специално отношение към продуктите на компанията, оценявайки дизайна, производителността и иновациите, които предлагат. Писане и четене на технологични новини от цял ​​свят.
СВЪРЗАНИ СТАТИИ

ОСТАВЕТЕ КОМЕНТАР

въведете своя коментар!
моля, въведете вашето име тук

Най - популярни

Последни статии