Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери
Исследователи из XDR-компании Trellix обнаружили уязвимости в продуктах LenelS2 – дочерней компании HVAC Carrier, специализирующейся на обеспечении физической безопасности. Однако HID Global подтвердила, что все OEM-партнеры, использующие определенные аппаратные контроллеры, подвержены уязвимостям. Исследователи Trellix выявили в общей сложности 8 уязвимостей, 7 из которых были критическими. Уязвимости могут быть использованы для RCE-атак , инъекций произвольных команд, DoS-атак , подмены информации и записи произвольных файлов. Большинство этих уязвимостей можно использовать без авторизации, но для их эксплуатации требуется прямое подключение к целевой системе. По словам Сэма Куинна, старшего исследователя безопасности в Trellix, такие системы должны находиться за брандмауэром и их не стоит напрямую подключены к интернету. Анализ, проведенный компанией по кибербезопасности, включал взлом аппаратного обеспечения и обратную разработку ПО. Затем исследователи создали эксплойт, демонстрирующий, как злоумышленник может разблокировать любую дверь и скомпрометировать системы мониторинга. Компания Carrier выпустила сообщение , информирующее клиентов о необходимости установки патчей и настройки систем защиты.. Агентство по кибербезопасности и защите инфраструктуры США (CISA) также опубликовало сообщение , информирующую организации о риске, связанном с уязвимостями в контроллерах HID Mercury.
Похожие новости
- 8 Июн, 07:43
Разработчики Aurora выплатили $6 млн «белому хакеру» за обнаружение серьезной уязвимости
Разработчики блокчейна Aurora на базе NEAR Protocol сообщили, что «белый хакер» под псевдонимом «pwning.eth» получил от них вознаграждение в $6 млн за то, что помог предотвратить кражу 70 000 ETH. В социальной сети Twitter разработчики совместимого с...
Cегодня
-
13:57 В Telegram заработал сервис знакомств TON Dating на базе блокчейн-технологии
-
13:53 Двух китайских банкиров обвинили в отмывании $250 млн через криптовалюту
-
11:49 Брайан Армстронг: «Счет на бирже Coinbase со временем заменит банковские карточки»
-
11:47 Биткоин на кофейной гуще 18.06.24
-
11:24 Украина названа четвертой страной, наиболее благоприятной для криптовалют
-
11:23 Runway представила ИИ-модель Gen-3 Alpha
-
10:50 Налогообложение криптовалют в разных странах
-
10:39 Bybit интегрировала Apple Pay для упрощения покупки крипты
В мире за неделю
-
18 Июн, 09:31+4 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+6 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций