Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

Кроме того, как отметили в Kaspersky, с помощью выявленных брешей можно выкрасть биометрические данные, модифицировать базы и даже установить бэкдоры.

Терминалы ZKTeco используются во многих отраслях: их можно встретить в медицинских учреждениях, на производственных предприятиях и даже атомных электростанциях.

В общей сложности устройства дают возможность аутентифицироваться четырьмя способами: с помощью биометрии (сканирование лица), по паролю, электронному пропуску и QR-коду.

Поскольку в самих терминалах могут храниться биометрические данные тысяч людей, производителю важно поддерживать должный уровень защищённости. «Лаборатория Касперского», обнаружив ряд уязвимостей, направила информацию о них вендору. Всего специалисты выявили пять проблем:

  1. CVE-2023-3938 — допускает проведение SQL-инъекции. Условные атакующие могут внедрить данные в QR-код, что поможет им попасть в охраняемые зоны. С точки зрения терминала база ошибочно идентифицирует вредоносный QR-код как последний легитимный.
  2. CVE-2023-3940 — открывает доступ к любому файлу в системе, а также возможность извлечь его. С помощью соответствующего эксплойта злоумышленники могут добраться до биометрических данных пользователей и хешей их паролей.
  3. CVE-2023-3941 — эта уязвимость позволяет внести изменения в базу данных биометрического считывателя. Другими словами, условный преступник может загрузить в БД собственные данные и добавить себя в список авторизованных пользователей.
  4. CVE-2023-3939 и CVE-2023-3943 могут привести к выполнению произвольных команд или кода на устройстве. В теории атакующий может задействовать девайс в атаках на другие сетевые узлы.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru