人気の生体認証端末における QR コード SQL インジェクションおよびその他の脆弱性 from securelist.com

人気の生体認証端末における QR コード SQL インジェクションおよびその他の脆弱性 from securelist.com security summary
人気の生体認証端末における QR コード SQL インジェクションおよびその他の脆弱性 from securelist.com


人気の生体認証端末における QR コード SQL インジェクションおよびその他の脆弱性 from securelist.com
securelist.com
QR code SQL injection and other vulnerabilities in a popular biometric terminal - securelist.com
The report analyzes the security properties of a popular biometric access control terminal...

生体認証端末の分析により、その実行ファイルに 24 件の脆弱性が発見され、SQL インジェクションと不正アクセスに対して脆弱であることが判明しました。
「pushcomm」という名前の実行可能ファイルは 256 ビット暗号化で発見され、ファームウェアを復号化することができました。
ただし、このデバイスには物理インターフェイスがなく、ユーザーのパスワードが変更される可能性がありました。
これにより、攻撃者がユーザーの同意なしに任意のコマンドを使用してシステムにアクセスできることが明らかになりました。
注目すべき点は、すべての脆弱性がresearchers.nnnd.netによって登録されたことです。

コメント

タイトルとURLをコピーしました