В популярных системах управления потоками посетителей обнаружены уязвимости

0

В популярных системах управления потоками посетителей обнаружены уязвимости

Уязвимости позволяют похищать данные, проникать в закрытые помещения и редактировать базу посетителей.


Специалисты компании IBM обнаружили в пяти популярных системах управления потоками посетителей (СУПП) уязвимости, позволяющие посторонним похищать данные о посетителях зданий и даже проникать в защищенные помещения.

Как правило, СУПП устанавливаются в вестибюлях или в приемных офисных зданий для регистрации сотрудников и посетителей на этаже. С помощью сенсорных дисплеев или планшетов посетители отмечают свои имена и фамилии и сообщают, к кому они пришли, после чего им выдается пропуск.

Исследователи из IBM изучили пять популярных СУПП и в общей сложности обнаружили в них 19 уязвимостей. В Lobby Track Desktop от Jolly Technologies оказалось семь уязвимостей, в Threshold Security (старое название eVisitorPass) – пять, в EasyLobby Solo от HID Global – четыре, в Passport от Envoy – две и в приложении The Receptionist для iPad – одна.

Для эксплуатации каждой уязвимости у злоумышленника должен быть физический доступ к СУПП. Некоторые из них позволяют выгружать такие данные о посетителях, как имена, информация о водительских правах, номера социального страхования и телефонные номера. В некоторых случаях злоумышленник даже может обойти так называемый «режим киоска» (Kiosk Mode) и получить доступ к операционной системе, тем самым проложив себе путь к другим приложениям на устройстве и даже к целой сети.

Хуже всего то, что с помощью установленных по умолчанию учетных данных администратора атакующий может получить полный контроль над СУПП и редактировать базу данных посетителей. В некоторых случаях он также может распечатать RFID-пропуска и получить доступ к закрытым помещениям.

Исследователи уведомили всех производителей об обнаруженных проблемах. По совам производителя, в Lobby Track уязвимость можно исправить путем изменения настроек конфигурации. В Envoy подтвердили факт исправления уязвимостей. Представители Jolly Technologies, Threshold Security и HID Global не комментируют ситуацию.

Kiosk Mode – приложения, обычно использующиеся на устройствах в общественных местах. Функционал этих приложений, к которому у пользователя есть доступ, ограничен самим приложением. У пользователей нет доступа ни к системе, ни к каким-либо настройкам.