生体認証端末の分析により、その実行ファイルに 24 件の脆弱性が発見され、SQL インジェクションと不正アクセスに対して脆弱であることが判明しました。
「pushcomm」という名前の実行可能ファイルは 256 ビット暗号化で発見され、ファームウェアを復号化することができました。
ただし、このデバイスには物理インターフェイスがなく、ユーザーのパスワードが変更される可能性がありました。
これにより、攻撃者がユーザーの同意なしに任意のコマンドを使用してシステムにアクセスできることが明らかになりました。
注目すべき点は、すべての脆弱性がresearchers.nnnd.netによって登録されたことです。
コメント