форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Контроллеры электронных замков HID оказались незащищены от т..."	+/–
Сообщение от opennews on 31-Мрт-16, 10:54
В контроллерах систем управления доступом HID (http://www.hidglobal.com/) VertX и Edge, используемых во многих аэропортах, больницах, госучреждениях и предприятиях для организации доступа в помещения по картам, отпечаткам пальцев или NFS-аутентификации со смартфона, выявлены (http://blog.trendmicro.com/let-get-door-remote-root-vulnerab.../) серьёзные недоработки в безопасности, позволяющие удалённо получить полный контроль над системой. Уязвимость позволяет (http://www.zerodayinitiative.com/advisories/ZDI-16-223/) любому злоумышленнику выполнить свой код с правами root, отправив на открытый сетевой порт 4070 (используется сервисом discoveryd) специальной оформленный UDP-пакет, без проведения какой-либо аутентификации. Уязвимость связана с передачей непроверенного пользовательского ввода внешней утилите через функцию system(), что позволяет выполнить любую команду shell, указав её внутри введённых параметров, например,"пароль`id`". URL: http://blog.trendmicro.com/let-get-door-remote-root-vulnerab.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=44147
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Контроллеры электронных замков HID оказались незащищены от т..."	+2 +/–
Сообщение от hss on 31-Мрт-16, 10:54
Чего-то как-то плохо спецслужбы накают свои бэкдоры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Контроллеры электронных замков HID оказались незащищены от т..."	+1 +/–
	Сообщение от pavlinux (ok) on 31-Мрт-16, 16:56
	Какие спец службы? system() юзают только программеры с фриланса или аутсорсовые китайцы
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Контроллеры электронных замков HID оказались незащищены от т..."	+1 +/–
	Сообщение от Аноним (??) on 01-Апр-16, 07:31
	Зато можно показывать фокусы. Сезам, откройся! Хрясь - весь офис нараспашку, безопасники в ауте, охрана срет кирпичи. Хорошая идея для вардрайвинга сегодня.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "Контроллеры электронных замков HID оказались незащищены от т..."	+6 +/–
Сообщение от Клыкастый (ok) on 31-Мрт-16, 11:16
Это какой-то... позор... (с) Швондер
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Контроллеры электронных замков HID оказались незащищены от т..."	+2 +/–
Сообщение от robux (ok) on 31-Мрт-16, 11:22
> специально оформленный UDP-пакет > При получении команды контроллер с правами root выполняет утилиту /mnt/apps/bin/blink передав полученный параметр в качестве аргумента в вызове system(), без какой-либо проверки полученного значения. Картина маслом же! )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Контроллеры электронных замков HID оказались незащищены от т..."	+9 +/–
Сообщение от kleem_head on 31-Мрт-16, 11:25
Ложась спать, старуха спрашивает у своего старика: — Ты дверь на нижний замок закрыл? — Закрыл, — отвечает старик. — А на английский замок закрыл? — Закрыл. — А на цепочку закрыл? — Закрыл. — А на крючок закрыл? — Ой, забыл. — Ну вот, приходи, народ, бери, что хочешь!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Контроллеры электронных замков HID оказались незащищены от т..."	+6 +/–
	Сообщение от АнонимХ (ok) on 31-Мрт-16, 12:42
	Хороший анекдот. - Ты дверь на замок HID закрыл? - Закрыл! - Ну вот, приходи, народ, бери, что хочешь!"
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Контроллеры электронных замков HID оказались незащищены от т..."	–2 +/–
Сообщение от Аноним (??) on 31-Мрт-16, 14:05
> Кроме функций идентификации устройства, discoveryd также применяется для инициирования мигания индикатора на замке Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и всё, чтобы периодически включать и отключать долбанный светодиод.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Контроллеры электронных замков HID оказались незащищены от т..."	+/–
	Сообщение от gogo on 31-Мрт-16, 14:18
	Ну дык "иначе" они уже делали. Об этом и статья...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Контроллеры электронных замков HID оказались незащищены от т..."	+/–
	Сообщение от Аноним (??) on 01-Апр-16, 07:34
	> Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и > всё, чтобы периодически включать и отключать долбанный светодиод. Вместо светодиода может быть и вся люстра. Не факт что тебе понравится что кто-то где-то решил открыть тебе дверь и устроить цветомузыку. Just because we can.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Контроллеры электронных замков HID оказались незащищены от т..."	+1 +/–
Сообщение от Аноним (??) on 01-Апр-16, 12:57
Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя и пальмовое масло. Электронные системы надо делать самим, потому что в покупных - дыра на дыре. Похоже, общественное разделение труда как основа современной цивилизации скоро просто прикажет долго жить...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Контроллеры электронных замков HID оказались незащищены от т..."	+/–
	Сообщение от J.L. on 01-Апр-16, 15:05
	> Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя > и пальмовое масло. Электронные системы надо делать самим, потому что в > покупных - дыра на дыре. > Похоже, общественное разделение труда как основа современной цивилизации скоро просто > прикажет долго жить... вы путаете разделение труда и капитализм (сделать подешевле - продать подороже)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема