黑客突破HID門禁控制器
責編:mhshi |2016-04-05 10:18:18趨勢科技研究人員發現在HID門禁控制器存在一個嚴重的漏洞,它允許黑客發送一個惡意的UDP請求到門禁控制器,自動解鎖和/或關閉門禁警報功能。HID是一家門禁控制器公司,它出品的產品可以讓用戶使用感應卡靠近門禁,LED變為綠色,大門自動打開讓用戶進入。
安全人員發現HID兩個旗艦門控制器VertX和Edge,在它們的管理協議上存在設計漏洞,允許黑客在設備上運行遠程命令,獲得root控制權。據研究人員表示,這兩個設備都運行一個稱為discoveryd特的殊守護進程,在端口4070上可以向UDP網絡數據包回應自己的信息,像是鎖定狀態,報警狀態,固件版本,設備類型,MAC地址,以及通用位置信息,如東門走廊等等。
攻擊者獲得ROOT權利之后,可以指示設備為所欲為,所有這些都通過一個單一的UDP數據包進行此外,攻擊者可以在同一時間控制建筑物內所有的門。如果這個操作是在建筑物內局域網自動化進行,那么門將保持打開或關閉狀態,直到UDP包全部在局域網當中消失,IT管理員才能夠打開或關閉門控制器。
目前HID官方網站已經提供了最新的固件版本,修補了這個漏洞。