在最新的网络安全研究中发现,Carrier公司旗下的LenelS2HIDMercury工业级门禁系统曝出多达8个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场份额,广泛用于医疗、教育、交通和政府机构,此次安全漏洞曝光影响面较大。
安全研究人员利用发现的漏洞展示了远程锁门、远程解锁、破坏警报功能以及破坏访问日志等攻击方式,通过利用这些零日漏洞,黑客进行武器化能够远程获得设备的根级权限,获得完整的系统控制权,通过操纵门锁来实现物理层面的威胁。
根据中国网络安全行业门户极牛网(GeekNB.