На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS

Дорогие друзья!
Поздравляем вас с Новым 2022 годом!
Всем ЗДОРОВЬЯ, удачи, успеха и благополучия!

msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
      Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов

      Проблема касается биометрических считывателей IDEMIA, предназначенных для организации контроля доступа, в которых были доступны привилегированные команды по протоколу управления

      Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive Technologies Наталья Тляпова, Сергей Федонин, Владимир Кононович и Вячеслав Москвин. Устройства, в которых обнаружена ошибка, применяются в крупнейших финансовых учреждениях мира, университетах, организациях здравоохранения, на объектах критически важной инфраструктуры. Принудительное использование TLS для протокола управления позволит устранить риск обхода биометрической идентификации.

      «Уязвимость выявлена в нескольких линейках биометрических считывателей для СКУД IDEMIA, оснащенных как сканерами отпечатков пальцев, так и комбинированными устройствами, анализирующими отпечатки и рисунки вен пальцев. Атакующий потенциально может проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа», — сказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

      Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в обслуживании.

      Для устранения уязвимости пользователи должны активировать и корректно настроить протокол TLS согласно разделу 7 Рекомендаций по безопасной установке компании IDEMIA. В одной из будущих версий прошивки IDEMIA сделает активацию TLS обязательной по умолчанию.

      Уязвимости подвержены следующие устройства: MorphoWave Compact MD; MorphoWave Compact MDPI; MorphoWave Compact MDPI-M; VisionPass MD; VisionPass MDPI; VisionPass MDPI-M; SIGMA Lite (все варианты); SIGMA Lite+ (все варианты); SIGMA Wide (все варианты); SIGMA Extreme; MA VP MD.

      В июле 2021 г. IDEMIA исправила три уязвимости, обнаруженные экспертами Positive Technologies.

      Адрес новости:
      https://safe.cnews.ru/news/line/2022-01-14_uyazvimost_v_ustrojstvah

      1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0128 ]   [ 14 queries used ]   [ Generated: 19.01.22, 23:32 GMT ]