The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Контроллеры электронных замков HID оказались незащищены от тривиальных уязвимостей

31.03.2016 10:42

В контроллерах систем управления доступом HID VertX и Edge, используемых во многих аэропортах, больницах, госучреждениях и предприятиях для организации доступа в помещения по картам, отпечаткам пальцев или NFC-аутентификации со смартфона, выявлены серьёзные недоработки в безопасности, позволяющие удалённо получить полный контроль над системой.

Уязвимость позволяет любому злоумышленнику выполнить свой код с правами root, отправив на открытый сетевой порт 4070 специально оформленный UDP-пакет, без проведения какой-либо аутентификации. Уязвимость связана с передачей непроверенного пользовательского ввода внешней утилите через функцию system(), что позволяет выполнить любую команду shell, указав её внутри введённых параметров, например,"123`id`". Сервис принимает широковещательные пакеты, что можно использовать для одновременного открытия всех дверей в учреждении.

Платформы VertX и Edge поддерживают не только мониторинг и настройку доступа через сеть, но и снабжены сервисом discoveryd, упрощающем подключение новых устройств к системе. Кроме функций идентификации устройства, discoveryd также применяется для инициирования мигания индикатора на замке, для которого используется передаваемая через неаутентифицируемый UDP-пакет команда command_blink_on. Команда передаётся с числовым параметром, определяющим число миганий индикатора. При получении команды контроллер с правами root выполняет утилиту /mnt/apps/bin/blink передав полученный параметр в качестве аргумента в вызове system(), без какой-либо проверки полученного значения.

  1. Главная ссылка к новости (http://blog.trendmicro.com/let...)
  2. OpenNews: Дверной замок из подручных средств, открываемый по SSH
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: hid, lock
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, hss (?), 10:54, 31/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чего-то как-то плохо спецслужбы накают свои бэкдоры.
     
     
  • 2.8, pavlinux (ok), 16:56, 31/03/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие спец службы? system() юзают только программеры с фриланса или аутсорсовые китайцы
     
     
  • 3.9, Аноним (-), 07:31, 01/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато можно показывать фокусы. Сезам, откройся! Хрясь - весь офис нараспашку, безопасники в ауте, охрана срет кирпичи. Хорошая идея для вардрайвинга сегодня.
     

  • 1.2, Клыкастый (ok), 11:16, 31/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Это какой-то... позор... (с) Швондер
     
  • 1.3, robux (ok), 11:22, 31/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > специально оформленный UDP-пакет
    > При получении команды контроллер с правами root выполняет утилиту /mnt/apps/bin/blink передав полученный параметр в качестве аргумента в вызове system(), без какой-либо проверки полученного значения.

    Картина маслом же! )

     
  • 1.4, kleem_head (?), 11:25, 31/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Ложась спать, старуха спрашивает у своего старика: — Ты дверь на нижний замок закрыл? — Закрыл, — отвечает старик. — А на английский замок закрыл? — Закрыл. — А на цепочку закрыл? — Закрыл. — А на крючок закрыл? — Ой, забыл. — Ну вот, приходи, народ, бери, что хочешь!
     
     
  • 2.5, АнонимХ (ok), 12:42, 31/03/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Хороший анекдот.

    - Ты дверь на замок HID закрыл? - Закрыл! - Ну вот, приходи, народ, бери, что хочешь!"

     

  • 1.6, Аноним (-), 14:05, 31/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Кроме функций идентификации устройства, discoveryd также применяется для инициирования мигания индикатора на замке

    Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и всё, чтобы периодически включать и отключать долбанный светодиод.

     
     
  • 2.7, gogo (?), 14:18, 31/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык "иначе" они уже делали. Об этом и статья...
     
  • 2.10, Аноним (-), 07:34, 01/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и
    > всё, чтобы периодически включать и отключать долбанный светодиод.

    Вместо светодиода может быть и вся люстра. Не факт что тебе понравится что кто-то где-то решил открыть тебе дверь и устроить цветомузыку. Just because we can.

     

  • 1.11, Аноним (-), 12:57, 01/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя и пальмовое масло. Электронные системы надо делать самим, потому что в покупных - дыра на дыре.
    Похоже, общественное разделение труда как основа современной цивилизации скоро просто прикажет долго жить...
     
     
  • 2.12, J.L. (?), 15:05, 01/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя
    > и пальмовое масло. Электронные системы надо делать самим, потому что в
    > покупных - дыра на дыре.
    > Похоже, общественное разделение труда как основа современной цивилизации скоро просто
    > прикажет долго жить...

    вы путаете разделение труда и капитализм (сделать подешевле - продать подороже)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру