آسیب‌پذیری در کنترل‌کننده‌ی درب‌ها؛ مجرمان فرصت حملات جدی دارند!

آسیب‌پذیری در کنترل‌کننده‌های درب محصول شرکت HID شناسایی شده است. این کنترل‌کننده‌ها در درب‌های هواپیماها، بیمارستان‌ها و سایر مراکز محرمانه یا حساس به وفور استفاده می‌شوند.
ریکی لاوشایی یکی از محققین شرکت Trend Micro، دو نوع Vertx و کنترل کننده‌های EDGE از محصولات HID را بررسی کرد که به سازمان‌ها اجازه می‌دهند دستورالعمل‌های یک درب را از راه دور کنترل کنند، این دستورالعمل‌ها شامل قفل و باز کردن، فعال وغیر فعال کردن هشدارهاست.
محققان پی بردند که این کنترلکننده‌ها خدماتی با نام discoveryd ارائه می‌دهند که مربوط به بسته‌های UDP روی درگاه (پورت) ۴۰۷۰ است. وقتی درخواستی به این سرویس فرستاده می‌شود، با توجه به آدرس MAC، نوع دستگاه، نسخه‌ی نرم‌افزار و جزئیاتی در مورد درب (مثلاً درب خارجی شمالی) پاسخ می‌دهد. لاوشایی هم چنین کشف کرد که از این سرویس می‌توان برای تغییر الگوی LED های چشمک زن دستگاه‌ها با استفاده از دستور العملی به نام system استفاده کرد.
طبق گفته‌ی Trend Micro این سرویس نمی‌تواند ورودی‌های کاربر را طبق اصول به system بفرستد، و همین باعث می‌شود مهاجم دستورهای دلخواه خود را به بسته‌ای تزریق کند که به سرویس آسیب‌پذیر فرستاده شده است. چون سیستم discoveryd هنگام روت شدن سیستم راه اندازی می‌شود، مهاجم می‌توانند کد دلخواه خود را از راه دور اجرا کنند و سیستم را در معرض خطر قرار دهند.
به محض اینکه حمله کننده کنترل کننده HID را آلوده کرد می‌تواند هشدارها را غیرفعال کرده و درها را باز کند. Trend Micro با نگرانی افزود این در وقتی باز می‌شود برای همیشه باز می‌ماند و نمی‌توان با سیستم مدیریت از راه دوری آن را دوباره قفل کرد.
از آنجایی که بسته‌های UDP مخرب بدون هیچ گونه احراز هویتی فرستاده می‌شوند، چنین حمله‌ای هم به آسانی صورت می‌گیرد.
به علاوه چون سرویس آسیب‌پذیر به بسته‌های UDP گسترده‌ای فرستاده می‌شود، درخواست‌های مخرب می‌توانند هم زمان به درهای دیگر روی شبکه فرستاده شوند.
امتیاز این آسیب‌پذیری روز-صفرم ۱۰ است که بالاترین امتیاز برای یک آسیب‌پذیری می‌باشد.
HID یک به‌روز‌رسانی برای برطرف نمودن این نقص منتشر کرده است.
HID جهانی بیانیه‌ای صادر کرد و اعلام نمود آسیب‌پذیری کنترل‌کننده‌های VertX و EDGE را وصله کرده است.
محققان Trend Micro گفتند که این به‌روز‌رسانی و تعمیر را بررسی نکرده‌اند و تا وقتی که روی دستگاه مشتریان نصب شود، اندکی زمان می‌برد.
امنیت تجهیزات فیزیکی باید بسیار جدی گرفته شود؛ سال گذشته ماکسیم راپ آسیب‌پذیری خطرناکی را در فن‌آوری کنترل‌کننده‌های اثر انگشت Chiyu گزارش داد که به مجرمان اجازه می‌دهد درهای محافظت شده با این گونه دستگاه‌ها را باز کنند.
در اوایل ماه ژانویه، Rapid۷ نقص تعمیر نشده‌ای را در سیستم‌ امنیتی خانگی Xfinity شرکت Comcast را کشف کرد که به مجرمان این بار نه سایبری بلکه فیزیکی، اجازه می‌داد بدون به صدا در آمدن هشدارها، درهای خانه‌ها را باز کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]