События

В электронных дверных замках AMAG Symmetry обнаружена серьезная уязвимость

Эксперты по безопасности из компании Secureworks обнаружили в двух электронных дверных замках AMAG Symmetry уязвимость, позволяющую удаленному злоумышленнику открывать и закрывать двери, а также создавать нелегитимные RFID-метки путем отправки неавторизованных запросов на устройства.

Уязвимость CVE-2017-16241 присутствует в контроллерах, использующихся в электронных замках AMAG Symmetry EN-1DBC и EN-2DBC. Как пояcнили исследователи, замки обладают функцией удаленного доступа и если на устройствах установлены настройки по умолчанию, злоумышленники могут проэксплуатировать уязвимость путем отправки неавторизованных запросов на контроллеры. Злоумышленник, имеющий доступ по сети к уязвимыми контроллерам, может удаленно блокировать и разблокировать двери.

Исследователи провели мониторинг сетевого трафика между сервером AMAG Symmetry и контроллерами EN-1DBC и EN-2DBC, а затем осуществили реверс-инжиниринг данных и создали запросы, позволяющие управлять замком. Специалисты также смогли внедрить произвольную информацию во внутренние базы данных контроллера, что позволило им блокировать и разблокировать двери, используя бейдж с поддельной RFID-меткой.

Данная уязвимость нехарактерна для данных устройств, поскольку во всех продуктах AMAG (в том числе EN-1DBC и EN-2DBC) присутствует функция AES-шифрования. Неясно, почему в данных моделях она по умолчанию отключена, отметили исследователи.

Для устранения данной проблемы пользователю необходимо просто включить шифрование на устройствах.

RFID (Radio Frequency IDentification, радиочастотная идентификация) - способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.

Источник

Автор: Сергей Куприянов
12.12.2017 (20:40)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.