广为使用的PremiSys门禁系统被曝存

白癜风患者能否运动 http://m.39.net/news/a_9387488.html

据外媒报道,被公立院校、政府、以及财富强企业广泛使用的PremiSys门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,TenableResearch的一安全分析师,就已经在一套名为PremiSysIDenticard的访问控制系统中,发现了一个硬编码的后门。该软件用于未员工创建身份识别信息(IDbadges)和远程管理读卡器,以便对建筑内各个部分的访问权限进行管理。

TenableResearch的JamesSebree指出,IDenticard的PremiSys3.1.版本,包含了一个允许攻击者访问管理功能的后门,让它能够在系统中添加、编辑和删除用户,分配权限、并控制建筑物内的读卡器。

PremiSys基于.Net框架构建,因此Sebree能够借助Jetbrain的“dotPeek”.Net反编译器,对该软件进行逆向工程。

发现漏洞后,Sebree多次通知IDenticard、并试图取得联系,但直到45天过去,该公司还是无动于衷。无奈之下,Sebree选择向计算机紧急响应小组(CERT)通报此事。

遗憾的是,尽管CERT尝试与IDenticard联系,但90天后,该公司仍未作出回应。事已至此,他们只得公开披露相关漏洞。

鉴于未能访问系统的物理组件,因此Tenable只是简单描述了这款应用程序的服务流程。

PremiSys中的身份验证例程,包含一个名叫IgnoreAuthentication()的函数。只要使用硬编码凭证,此命令就能够完全按照它所说的那样去执行。

由于IDenticard的软件被广泛使用,因此漏洞的波及面相当之广。

该公司的网站称,其为财富强企业、K-12学校、各大院校、医疗中心、工厂,甚至地级、州级和联邦政府机构与办事处所采用。

鉴于这是一个硬编码的漏洞,因此必须IDenticard自行修补。然而截止发稿时,该公司仍未就此事作出回应。

[编译自:TechSpot]




转载请注明:http://www.aierlanlan.com/tzrz/1870.html