超过一百个漏洞将三万门禁数据暴露给黑客

来源:FreeBuf.COM2019.06.20

研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 

大约一年前,工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek,Prima Systems,Optergy和Computrols的楼宇管理(BMS),楼宇自动化(BAS)和门禁控制产品。产品包括Computrols CBAS-Web,Optergy Proton/Enterprise,Prima FlexAir和两款Nortek Linear eMerge产品。

 

BMS_vulnerability.png

Krstic在这些系统中总共识别出100多个安全漏洞,有近50个漏洞已被CVE标识;其中有些漏洞是同一缺陷的变种。

漏洞包括:默认与硬编码凭证 、命令注入、跨站脚本攻击(XSS)、路径遍历、不受限制的文件上传、权限提升、授权绕过、密码明文存储、跨站请求伪造(CSRF)、任意代码执行、身份验证绕过、信息泄露、开放重定向、用户枚举和后门等。

这些漏洞(其中许多被归类为高危)可能导致未经身份验证的攻击者完全控制被攻击系统——无论是单独利用漏洞还是与其他漏洞并用。

Krstic上个月在SecurityWeek的新加坡ICS网络安全会议上总结了该项发现, Applied Risk现已发布对每个受影响产品的建议。该公司预计将于6月发布一份完整的研究论文,其中包括技术细节。

Krstic在演讲中表示,依据被分析产品的产品文档和在线数据估算,这些漏洞可能影响到100万人和200个设施的3万个门禁。

他说,攻击者可以在劫持易受攻击的系统后进行各种活动,包括触发警报,锁定或解锁门禁,控制电梯,拦截视频监控流,操纵暖通空调系统和灯光,中断系统运行以及窃取个人信息。

搜索显示有约3119个楼宇自动控制系统直接暴露于互联网,其中许多系统由Nortek制造。

 

QQ截图20190514174943.jpg

Krstic在接受采访时表示,这些暴露的楼宇系统所在的建筑物包括一个著名的纪念碑和一个重要的金融机构,两者坐标都在美国。

收到Applied Risk的漏洞通知后,除Nortek外所有受影响的供应商都为其产品发布了补丁。而Nortek似乎处理漏洞的流程不良,尽管该公司向SecurityWeek表示, Applied Risk反映的漏洞问题已修复,但AppliedRisk称至今未收到该公司的反馈 。 

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态