URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107365
[ Назад ]

Исходное сообщение
"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено opennews , 31-Мрт-16 10:54

В контроллерах систем управления доступом HID (http://www.hidglobal.com/) VertX и Edge, используемых во многих аэропортах, больницах, госучреждениях и предприятиях для организации доступа в помещения по картам, отпечаткам пальцев или NFS-аутентификации со смартфона, выявлены (http://blog.trendmicro.com/let-get-door-remote-root-vulnerab.../) серьёзные недоработки в безопасности, позволяющие удалённо получить полный контроль над системой.

Уязвимость позволяет (http://www.zerodayinitiative.com/advisories/ZDI-16-223/) любому злоумышленнику выполнить свой код с правами root, отправив на открытый сетевой порт 4070 (используется сервисом discoveryd) специальной оформленный UDP-пакет, без проведения какой-либо аутентификации. Уязвимость связана с передачей непроверенного пользовательского ввода внешней утилите через функцию system(), что позволяет выполнить любую команду shell, указав её внутри введённых параметров, например,"пароль`id`".

URL: http://blog.trendmicro.com/let-get-door-remote-root-vulnerab.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=44147

Содержание

Контроллеры электронных замков HID оказались незащищены от т...,hss, 10:54 , 31-Мрт-16
- Контроллеры электронных замков HID оказались незащищены от т...,pavlinux, 16:56 , 31-Мрт-16
  - Контроллеры электронных замков HID оказались незащищены от т...,Аноним, 07:31 , 01-Апр-16
Контроллеры электронных замков HID оказались незащищены от т...,Клыкастый, 11:16 , 31-Мрт-16
Контроллеры электронных замков HID оказались незащищены от т...,robux, 11:22 , 31-Мрт-16
Контроллеры электронных замков HID оказались незащищены от т...,kleem_head, 11:25 , 31-Мрт-16
- Контроллеры электронных замков HID оказались незащищены от т...,АнонимХ, 12:42 , 31-Мрт-16
Контроллеры электронных замков HID оказались незащищены от т...,Аноним, 14:05 , 31-Мрт-16
- Контроллеры электронных замков HID оказались незащищены от т...,gogo, 14:18 , 31-Мрт-16
- Контроллеры электронных замков HID оказались незащищены от т...,Аноним, 07:34 , 01-Апр-16
Контроллеры электронных замков HID оказались незащищены от т...,Аноним, 12:57 , 01-Апр-16
- Контроллеры электронных замков HID оказались незащищены от т...,J.L., 15:05 , 01-Апр-16

Сообщения в этом обсуждении

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено hss , 31-Мрт-16 10:54

Чего-то как-то плохо спецслужбы накают свои бэкдоры.

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено pavlinux , 31-Мрт-16 16:56

Какие спец службы? system() юзают только программеры с фриланса или аутсорсовые китайцы

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено Аноним , 01-Апр-16 07:31

Зато можно показывать фокусы. Сезам, откройся! Хрясь - весь офис нараспашку, безопасники в ауте, охрана срет кирпичи. Хорошая идея для вардрайвинга сегодня.

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено Клыкастый , 31-Мрт-16 11:16

Это какой-то... позор... (с) Швондер

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено robux , 31-Мрт-16 11:22

> специально оформленный UDP-пакет
> При получении команды контроллер с правами root выполняет утилиту /mnt/apps/bin/blink передав полученный параметр в качестве аргумента в вызове system(), без какой-либо проверки полученного значения.
Картина маслом же! )

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено kleem_head , 31-Мрт-16 11:25

Ложась спать, старуха спрашивает у своего старика: — Ты дверь на нижний замок закрыл? — Закрыл, — отвечает старик. — А на английский замок закрыл? — Закрыл. — А на цепочку закрыл? — Закрыл. — А на крючок закрыл? — Ой, забыл. — Ну вот, приходи, народ, бери, что хочешь!

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено АнонимХ , 31-Мрт-16 12:42

Хороший анекдот.
- Ты дверь на замок HID закрыл? - Закрыл! - Ну вот, приходи, народ, бери, что хочешь!"

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено Аноним , 31-Мрт-16 14:05

> Кроме функций идентификации устройства, discoveryd также применяется для инициирования мигания индикатора на замке
Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и всё, чтобы периодически включать и отключать долбанный светодиод.

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено gogo , 31-Мрт-16 14:18

Ну дык "иначе" они уже делали. Об этом и статья...

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено Аноним , 01-Апр-16 07:34

> Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и
> всё, чтобы периодически включать и отключать долбанный светодиод.
Вместо светодиода может быть и вся люстра. Не факт что тебе понравится что кто-то где-то решил открыть тебе дверь и устроить цветомузыку. Just because we can.

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено Аноним , 01-Апр-16 12:57

Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя и пальмовое масло. Электронные системы надо делать самим, потому что в покупных - дыра на дыре.
Похоже, общественное разделение труда как основа современной цивилизации скоро просто прикажет долго жить...

"Контроллеры электронных замков HID оказались незащищены от т..."
Отправлено J.L. , 01-Апр-16 15:05

> Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя
> и пальмовое масло. Электронные системы надо делать самим, потому что в
> покупных - дыра на дыре.
> Похоже, общественное разделение труда как основа современной цивилизации скоро просто
> прикажет долго жить...
вы путаете разделение труда и капитализм (сделать подешевле - продать подороже)