Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери
Исследователи из XDR-компании Trellix обнаружили уязвимости в продуктах LenelS2 – дочерней компании HVAC Carrier, специализирующейся на обеспечении физической безопасности. Однако HID Global подтвердила, что все OEM-партнеры, использующие определенные аппаратные контроллеры, подвержены уязвимостям. Исследователи Trellix выявили в общей сложности 8 уязвимостей, 7 из которых были критическими. Уязвимости могут быть использованы для RCE-атак , инъекций произвольных команд, DoS-атак , подмены информации и записи произвольных файлов. Большинство этих уязвимостей можно использовать без авторизации, но для их эксплуатации требуется прямое подключение к целевой системе. По словам Сэма Куинна, старшего исследователя безопасности в Trellix, такие системы должны находиться за брандмауэром и их не стоит напрямую подключены к интернету. Анализ, проведенный компанией по кибербезопасности, включал взлом аппаратного обеспечения и обратную разработку ПО. Затем исследователи создали эксплойт, демонстрирующий, как злоумышленник может разблокировать любую дверь и скомпрометировать системы мониторинга. Компания Carrier выпустила сообщение , информирующее клиентов о необходимости установки патчей и настройки систем защиты.. Агентство по кибербезопасности и защите инфраструктуры США (CISA) также опубликовало сообщение , информирующую организации о риске, связанном с уязвимостями в контроллерах HID Mercury.
Похожие новости
- 8 Июн, 07:43
Разработчики Aurora выплатили $6 млн «белому хакеру» за обнаружение серьезной уязвимости
Разработчики блокчейна Aurora на базе NEAR Protocol сообщили, что «белый хакер» под псевдонимом «pwning.eth» получил от них вознаграждение в $6 млн за то, что помог предотвратить кражу 70 000 ETH. В социальной сети Twitter разработчики совместимого с...
Cегодня
-
17:35 Предложение USDT в сети TON превысило $500 млн
-
17:01 Worldcoin заключил партнерство с Alchemy в преддверии запуска World Chain
-
15:14 Джаспер Де Мэр: «Жителей Евросоюза ждут ограничения использования стейблкоинов»
-
14:50 Виталик Бутерин назвал блокчейн защитой от авторитарных режимов
-
13:25 В РФ запланировали создать платформу для расчетов в цифровых рублях
-
13:02 Binance заблокировала 297 «сибилов» в программе Megadrop
-
12:08 Ирина Хивер: «В ОАЭ собираются запретить криптовалютные платежи»
-
11:05 «Украли биткойны? Мы украдём ещё раз»: ФБР раскрывает смелые приёмы кибермошенников