安全顧問(wèn)公司SEC Consult公布了瑞士門禁與鎖具廠Dormakaba旗下企業(yè)級(jí)實(shí)體存取控制系統(tǒng)的Kaba Exos 9300的20個(gè)弱點(diǎn)：其中20項(xiàng)已取得CVE編碼。研究團(tuán)隊(duì)指出，系統(tǒng)這套系統(tǒng)已被很多歐洲大型企業(yè)領(lǐng)域使用，有項(xiàng)意打例如工業(yè)和服務(wù)業(yè)、洞攻氰化鉀價(jià)格【Telegram:Bat8822】物流、可入開(kāi)門能源供應(yīng)商和機(jī)場(chǎng)運(yùn)營(yíng)商等。侵內(nèi) 攻擊者若能先得逞，網(wǎng)任便可透過(guò)多種手段開(kāi)啟任意門禁或不事先授權(quán)重設(shè)控制器與周邊設(shè)置。門禁

Dormakaba指出已修復(fù)程序並提供了強(qiáng)化指引，系統(tǒng)表示受影響的有項(xiàng)意打客戶雖然達(dá)數(shù)千家，但高安全要求環(huán)境僅占少數(shù)。洞攻迷藥有幾種？【網(wǎng)址：zmacg.com】

研究人員強(qiáng)調(diào)，可入開(kāi)門Exos 9300是侵內(nèi)集中式門禁管理軟體，專用於部署在Windows伺服器上，網(wǎng)任系統(tǒng)數(shù)據(jù)存放在MSSQL資料庫(kù)中。門禁透過(guò)網(wǎng)路把設(shè)置下發(fā)至現(xiàn)場(chǎng)的Access Manager門禁控制器，再與門邊的註冊(cè)裝置（Registration Unit）讀卡器和PIN Pad等周鄰設(shè)備合作運(yùn)作。SEC Consult調(diào)查發(fā)現(xiàn)，系統(tǒng)的弱點(diǎn)覆蓋管理伺服器、控制器硬體與註冊(cè)裝置硬體，若是通訊防護(hù)及身份驗(yàn)證設(shè)計(jì)不足，可能讓入侵從網(wǎng)路延伸到實(shí)體出入口。

就弱點(diǎn)而言，包含預(yù)設(shè)缺乏身分驗(yàn)證的管理介面、寫(xiě)死帳密與金鑰、弱預(yù)設(shè)密碼以及密碼衍生機(jī)制不當(dāng)?shù)葐?wèn)題。攻擊者進(jìn)入內(nèi)網(wǎng)後可能偽造或任意新增門禁紀(jì)錄；竊取與雙因素驗(yàn)證相關(guān)的PIN資訊，並進(jìn)一步干擾或改寫(xiě)控制器設(shè)定，造成門維持常開(kāi)或警報(bào)失效等異常狀態(tài)。

另外有兩項(xiàng)針對(duì)帶有USB插頭的註冊(cè)裝置90 02的弱點(diǎn)，官方指出其背面存在一個(gè)外露UART介面，這會(huì)輸出每次按鍵的資訊，並在攻擊者具備實(shí)體接觸並安裝硬體後，可能造成PIN碼外部流出。研究人員也提醒，在最壞的情況下，如果部署與網(wǎng)路隔離不適當(dāng)，一些設(shè)備可能暴露於網(wǎng)路而增加風(fēng)險(xiǎn)。

Dormakaba在安全公告中將問(wèn)題分成三個(gè)部分：Exos 9300、Access Manager與註冊(cè)裝置90 02，並指出4.4.0之前的Exos 9300環(huán)境受到影響，建議用戶至少將其升至4.4.1版本。另外，廠商強(qiáng)調(diào)，使用弱點(diǎn)前須先取得客戶內(nèi)部網(wǎng)路或硬體存取權(quán)，用戶應(yīng)通過(guò)分段、限制管理界面訪問(wèn)和增強(qiáng)的伺服器與控制器間通信保護(hù)降低被橫穿門禁管理系統(tǒng)用於不當(dāng)?shù)娘L(fēng)險(xiǎn)。

聲明：本文內(nèi)容為不代表國(guó)際教育資訊網(wǎng)的觀點(diǎn)和立場(chǎng)，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。