超100個漏洞將3萬門禁暴露給黑客

一位研究人員在四家樓宇管理與訪問控制系統供應商的產品中發現了 100 多個漏洞。攻擊者可以利用這些漏洞完全控制被入侵的產品，並操縱與其關聯的系統。

大約一年前，工業網路安全公司Applied Risk的研究員Gjoko Krstic開始分析來自Nortek，Prima Systems，Optergy和Computrols的樓宇管理（BMS），樓宇自動化（BAS）和門禁控制產品。產品包括Computrols CBAS-Web，Optergy Proton / Enterprise，Prima FlexAir和兩款Nortek Linear eMerge產品。

圖源：SecurityWeek

Krstic在這些系統中總共識別出100多個安全漏洞，有近50個漏洞已被CVE標識；其中有些漏洞是同一缺陷的變種。

漏洞包括：預設與硬編碼憑證、命令注入、跨站指令碼攻擊（XSS）、路徑遍歷、不受限制的檔案上傳、許可權提升、授權繞過、密碼明文儲存、跨站請求偽造（CSRF）、任意程式碼執行、身份驗證繞過、資訊洩露、開放重定向、使用者列舉和後門等。

這些漏洞（其中許多被歸類為高危）可能導致未經身份驗證的攻擊者完全控制被攻擊系統——無論是單獨利用漏洞還是與其他漏洞並用。

Krstic上個月在 SecurityWeek 的 新加坡 ICS 網路安全會議 上總結了該項發現，Applied Risk現已釋出對每個受影響產品的建議。該公司預計將於6月釋出一份完整的研究論文，其中包括技術細節。

Krstic在演講中表示，依據被分析產品的產品文件和線上資料估算，這些漏洞可能影響到100萬人和200個設施的3萬個門禁。

他說，攻擊者可以在劫持易受攻擊的系統後進行各種活動，包括觸發警報，鎖定或解鎖門禁，控制電梯，攔截視訊監控流，操縱暖通空調系統和燈光，中斷系統執行以及竊取個人資訊。

傻蛋搜尋顯示有約3114個樓宇自動控制系統直接暴露於網際網路，其中許多系統由Nortek製造。

截圖自傻蛋聯網裝置搜尋系統

Krstic在接受採訪時表示，這些暴露的樓宇系統所在的建築物包括一個著名的紀念碑和一個重要的金融機構，兩者座標都在美國。

收到Applied Risk的漏洞通知後，除Nortek外所有受影響的供應商都為其產品釋出了補丁。而Nortek似乎處理漏洞的流程不良，儘管該公司向SecurityWeek表示，Applied Risk反映的漏洞問題已修復，但Applied Risk稱至今未收到該公司的反饋。

部分文字、圖片來自網路，如涉及侵權，請及時與我們聯絡，我們會在第一時間刪除或處理侵權內容。電話：400-869-9193  負責人：張明

及時掌握網路安全態勢  盡在 傻蛋聯網裝置搜尋系統

【網路安全監管部門】免費試用→→ 點選申請

更多安全資訊請關注：

微信公眾號 安數網路 ；新浪微博 @傻蛋搜尋