Создан ключ от миллионов гостиничных номеров по всему миру

Создан ключ от миллионов гостиничных номеров по всему миру

Специалисты компании F-Secure продемонстрировали интересную разработку — некий «мастер-ключ», открывающий доступ к миллионам гостиничных номеров по всему миру. По мнению экспертов, это просто находка для различного рода злоумышленников.

Команда F-Secure утверждает, что их система откроет доступ к номерам любых отелей, в которых используются электронные замки Vision от компании VingCard. На данный момент известно, что именно такие замки используются 42 000 различными отелями в 166 странах.

По словам специалистов, даже старые ключи, у которых истек срок эксплуатации, хранят достаточно данных для того, чтобы их можно было использовать в атаках. Используя карманное устройство под управлением специальной программы, исследователи могут украсть данные, находящиеся на таком электронном ключе.

Над этим решением F-Secure работала более десяти лет, разработки «мастер-ключа» начались в далеком 2003 году.

«Разработка подобного решения заняла приличное количество времени и потребовала определенных усилий. Первый наш ‘’мастер-ключ’’ для реального отеля был создан в марте прошлого года. На данный момент нам неизвестно, используется ли эта технология в реальных атаках злоумышленниками», — объясняют разработчики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru