© 1995-2022 Компания «Инфосистемы Джет»
Главная>Новости>Новости отрасли>Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Новости отрасли

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов

18.01.2022

Посетителей: 16

Просмотров: 12

Время просмотра: 0.2 мин.

Устройства, в которых обнаружена ошибка, применяются в крупнейших финансовых учреждениях мира, университетах, организациях здравоохранения, на объектах критически важной инфраструктуры. Принудительное использование TLS для протокола управления позволит устранить риск обхода биометрической идентификации.

Уязвимость выявлена в нескольких линейках биометрических считывателей для СКУД IDEMIA, оснащенных как сканерами отпечатков пальцев, так и комбинированными устройствами, анализирующими отпечатки и рисунки вен пальцев. Атакующий потенциально может проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Владимир Назаров,

руководитель отдела безопасности промышленных систем управления Positive Technologies.

 

Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в обслуживании.

 

Для устранения уязвимости пользователи должны активировать и корректно настроить протокол TLS согласно разделу 7 Рекомендаций по безопасной установке компании IDEMIA. В одной из будущих версий прошивки IDEMIA сделает активацию TLS обязательной по умолчанию.

 

Уязвимости подвержены следующие устройства: MorphoWave Compact MD; MorphoWave Compact MDPI; MorphoWave Compact MDPI-M; VisionPass MD; VisionPass MDPI; VisionPass MDPI-M; SIGMA Lite (все варианты); SIGMA Lite+ (все варианты); SIGMA Wide (все варианты); SIGMA Extreme; MA VP MD.

 

В июле 2021 г. IDEMIA исправила три уязвимости, обнаруженные экспертами Positive Technologies.

Уведомления об обновлении новостей – в вашей почте

23
10

Создан промышленный ПК на базе процессора «Эльбрус-8С»

«Ростех» разработал компьютер «Эльбрус 801-К» на чипе «Эльбрус-8С».

05
04

«Тинькофф» запустил сервис речевой аналитики для бизнеса

«Тинькофф» запустил сервис речевой аналитики, который позволяет бизнесу расшифровывать большие объемы телефонных звонков и улучшать работу колл-центров.

18
10

5-тый SOC-форум пройдет в Москве

19-20 ноября 2019 года в Москве пройдет SOC-Форум, посвященный практике противодействия компьютерным атакам и построения центров мониторинга ИБ.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня