D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1
नेटवर्क जो दरवाजे नियंत्रकों के एक लोकप्रिय ब्रांड में भेद्यता के कारण हवाई अड्डे, अस्पतालों, सरकारी सुविधाओं और अन्य संगठनों में सुरक्षित क्षेत्रों में पहुंच प्रदान करने वाले दरवाजे आसानी से हैकर्स द्वारा खोले जा सकते हैं।
एचआईडी ग्लोबल से दुनिया के सबसे बड़े निर्माताओं में से एक, एचआईडी ग्लोबल, दरवाजे के पाठकों और एक्सेस कंट्रोल सिस्टम के दरवाजे नियंत्रकों की व्यापक रूप से प्रयुक्त वर्टएक्स और एज लाइनों में दोष मौजूद है।
छिपाई वर्टएक्स और एज नियंत्रकों को नेटवर्क पर दूरस्थ रूप से प्रबंधित किया जा सकता है और ट्रेन्ड माइक्रो के नए अधिग्रहीत डीवीएलएब्स डिवीसी के एक शोधकर्ता रिकी लॉशा के मुताबिक, डिस्कवरीड (डिस्कवरी डिमन) नामक एक सेवा है जो बंदरगाह 4070 पर यूडीपी जांच पैकेट को सुनती है। पर।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]जब ऐसा पैकेट प्राप्त होता है, तो दरवाजा नियंत्रक अपने भौतिक मैक पते, डिवाइस प्रकार, फर्मवेयर संस्करण और अन्य पहचान जानकारी के साथ प्रतिक्रिया करता है, जैसे कि मानव पठनीय नाम जिसे इसे सौंपा गया था।
हालांकि, लॉशा ने पाया कि डिस्कवरीड कमांड_ब्लिंक_ऑन नामक कमांड का भी जवाब देती है जिसका उपयोग नियंत्रक की स्थिति एलईडी के ब्लिंकिंग पैटर्न को बदलने के लिए किया जा सकता है। जब यह आदेश प्राप्त होता है, तो सेवा सिस्टम () फ़ंक्शन को ब्लिंक प्रोग्राम को तर्क के रूप में चलाने के लिए कॉल करती है।
हालांकि, इनपुट सही ढंग से sanitized नहीं है, जिसका अर्थ है कि नियमित इनपुट के अलावा एक हमलावर इंजेक्ट कर सकता है लिनक्स शैल कमांड जिन्हें रूट के रूप में निष्पादित किया जाएगा, सिस्टम पर उच्चतम विशेषाधिकार प्राप्त खाता।
"चूंकि इस मामले में डिवाइस एक दरवाजा नियंत्रक है, इसलिए पूर्ण नियंत्रण होने से सभी अलार्म और लॉकिंग कार्यक्षमता शामिल है," लॉशा ने कहा ब्लॉग पोस्ट। "इसका मतलब है कि कुछ साधारण यूडीपी पैकेट्स और कोई प्रमाणीकरण के साथ, आप नियंत्रक से जुड़े किसी भी दरवाजे को स्थायी रूप से अनलॉक कर सकते हैं।"
दरवाजा भी इस तरह से अनलॉक किया जा सकता है जिससे रिमोट मैनेजमेंट सिस्टम को फिर से असंभव बना दिया जा सके इसे लॉन्च करें, लॉश ने कहा, यूडीपी प्रसारण पैकेट भेजकर नेटवर्क पर हर दरवाजे को अनलॉक किया जा सकता है।
ट्रेंड माइक्रो ने छिपाने की भेद्यता की सूचना दी और कंपनी ने अपने साथी पोर्टल के माध्यम से एक पैच जारी किया। हालांकि, अधिकांश एम्बेडेड सिस्टम के साथ, यह संभवतः लंबे समय तक ले जाएगा जब तक कि सभी ग्राहक पैच प्राप्त नहीं करते और तैनात नहीं करते हैं और उनमें से कुछ शायद कभी नहीं करेंगे।
एसएसएल सर्टिफिकेट दोष हैकर को आईओएस 8 चलाने वाले उपकरणों को क्रैश करने की इजाजत देता है
जब किसी अन्य शोषण के साथ जोड़ा जाता है, तो कोई आईओएस जोन दोष आईफोन नहीं बना सकता है, आईपैड, और आईपॉड का उपयोग करना असंभव है।
लोकप्रिय दरवाजे नियंत्रकों में दोष हैकर्स को सुरक्षित दरवाजों को आसानी से अनलॉक करने की इजाजत देता है
छिपाई ग्लोबल द्वारा किए गए दरवाजे नियंत्रकों में एक दोष हैकर को अनुमति देता है प्रमाणीकरण के बिना नेटवर्क पर सुरक्षित दरवाजे अनलॉक करें।
