行業(yè)動態(tài)

IBM 研究:訪客管理系統(tǒng)存在漏洞 黑客可潛入敏感區(qū)域

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-03-06    瀏覽次數(shù):
 

信息來源:hackernews

新浪科技訊 北京時間3月4日晚間消息,據(jù)美國科技媒體TechCrunch報道,IBM安全研究人員發(fā)現(xiàn),在最流行的5大訪客管理系統(tǒng)中有19個漏洞,黑客可以利用漏洞竊取相關(guān)數(shù)據(jù),甚至可以潛入辦公大樓敏感、禁止區(qū)域。

辦公樓大廳、待客區(qū)經(jīng)常裝有訪客管理系統(tǒng),用來檢查員工或者訪客,讓他們進(jìn)入工作場所。如果是訪客,會通過觸摸屏、平板檢查姓名與拜見的人,通過之后會打印或者派發(fā)卡牌。

不過IBM安全研究人員發(fā)現(xiàn),這些系統(tǒng)有一些不安全漏洞。IBM檢查了五大流行系統(tǒng),分別是Lobby Track Desktop、eVisitorPass(最近將品牌換成了Threshold Security)、EasyLobby Solo、Passport和The Receptionist,它們分別有7個、5個、4個、2個和1個漏洞。

入侵者可以利用漏洞下載訪客日志,掌握姓名、駕照、社保數(shù)據(jù)及手機(jī)號等信息;利用有的漏洞甚至可以進(jìn)入底層操作系統(tǒng),連線之后就能跳到其它應(yīng)用和網(wǎng)絡(luò)。

更糟糕的是,入侵者甚至可以獲得默認(rèn)管理證書,完全控制應(yīng)用,比如編輯訪客數(shù)據(jù)庫。

 
 

上一篇:2019年03月05日 聚銘安全速遞

下一篇:警惕!WinRAR漏洞利用升級:社工、加密、無文件后門