Μια ανάλυση ενός υβριδικού βιομετρικού συστήματος πρόσβασης από την ZKTeco αποκάλυψε 24 ελαττώματα ασφαλείας, τα οποία θα μπορούσαν να αξιοποιηθούν από hackers για την ακύρωση της ταυτοποίησης, την κλοπή βιομετρικών δεδομένων και την ανάπτυξη κακόβουλων backdoors.

“Προσθέτοντας τυχαία δεδομένα χρήστη στη βάση δεδομένων ή χρησιμοποιώντας έναν ψεύτικο QR κώδικα, ένας κακόβουλος παράγοντας μπορεί εύκολα να παρακάμψει τη διαδικασία επαλήθευσης και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση”, δήλωσε η Kaspersky. “Οι hackers μπορούν επίσης να κλέψουν και να διαρρεύσουν βιομετρικά δεδομένα, να χειριστούν εξ αποστάσεως συσκευές και να αναπτύξουν backdoors.”

Δείτε σχετικά: Ελαττώματα του Netgear WNR614 επιτρέπουν την ανάληψη της συσκευής

Τα 24 ελαττώματα περιλαμβάνουν έξι SQ Linjections, επτά stack-based buffer διαρροές, πέντε injection εντολών, τέσσερις αυθαίρετες εγγραφές αρχείων και δύο αυθαίρετες αναγνώσεις αρχείων. Παρακάτω βρίσκεται μια σύντομη περιγραφή κάθε τύπου ευπάθειας:

CVE-2023-3938 (βαθμολογία CVSS: 4,6) – Η ευπάθεια SQL injection μπορεί να προκληθεί κατά την εμφάνιση ενός κωδικού QR στην κάμερα της συσκευής, περνώντας ένα ειδικά διαμορφωμένο αίτημα που περιέχει έναν εισαγωγικό χαρακτήρα. Αυτό επιτρέπει στον hacker να αποκτήσει πρόσβαση και να επαληθεύσει ταυτότητες ως οποιοσδήποτε χρήστης στη βάση δεδομένων.

CVE-2023-3939 (βαθμολογία CVSS: 10.0) – Ένα σύνολο σφαλμάτων ένεσης εντολών που επιτρέπει την εκτέλεση αυθαίρετων εντολών λειτουργικού συστήματος με δικαιώματα root.

CVE-2023-3940 (βαθμολογία CVSS: 7,5) – Ένα σύνολο αυθαίρετων ελαττωμάτων κατά την ανάγνωση αρχείων επιτρέπει σε έναν hacker να παρακάμψει τους ελέγχους ασφαλείας και να αποκτήσει πρόσβαση σε οποιοδήποτε αρχείο του συστήματος, περιλαμβανομένων των ευαίσθητων δεδομένων χρήστη και των ρυθμίσεων συστήματος.

CVE-2023-3941 (βαθμολογία CVSS: 10.0) – Ένα σύνολο αυθαίρετων ελαττωμάτων εγγραφής αρχείων επιτρέπει σε έναν hacker να γράψει οποιοδήποτε αρχείο στο σύστημα με δικαιώματα root, ακόμη και να τροποποιήσει τη βάση δεδομένων χρηστών για να προσθέσει κακόβουλους χρήστες.

Δείτε ακόμη: Microsoft Patch Tuesday Ιουνίου 2024: Διορθώνει 51 ευπάθειες

CVE-2023-3942 (βαθμολογία CVSS: 7,5) – Μία σειρά από ευπάθειες SQL injection επιτρέπουν στον hacker να εισάγει κακόβουλο κώδικα SQL, εκτελώντας μη εξουσιοδοτημένες λειτουργίες στη βάση δεδομένων και συλλέγοντας ευαίσθητα δεδομένα.

CVE-2023-3943 (βαθμολογία CVSS: 10.0) – Ένα σύνολο ελαττωμάτων stack-based buffer διαρροής, επιτρέπουν στον hacker να εκτελέσει αυθαίρετο κώδικα.

“Ο αντίκτυπος των πρόσφατα ανακαλυφθέντων ευπαθειών είναι ανησυχητικά ποικιλόμορφος”, δήλωσε ο ερευνητής ασφάλειας Georgy Kiguradze. “Πρώτον, οι hackers μπορούν να πουλήσουν τα κλεμμένα βιομετρικά δεδομένα στο σκοτεινό διαδίκτυο, αυξάνοντας τους κινδύνους επιθέσεων με ψεύτικη και σύνθετη κοινωνική μηχανική για τα θύματα.”

Επιπλέον, η επιτυχής εκμετάλλευση των ελλείψεων θα μπορούσε να επιτρέψει σε κακόβουλους παράγοντες να αποκτήσουν πρόσβαση σε απαγορευμένες ζώνες και να εισάγουν backdoors, διεισδύοντας σε κρίσιμα δίκτυα για κυβερνοκατασκοπεία. Η ρωσική εταιρεία κυβερνοασφάλειας, η οποία εντόπισε τα ελαττώματα μέσω αντίστροφης μηχανικής του firmware (έκδοση ZAM170-NF-1.8.25-7354-Ver1.0.0) και του αποκλειστικού πρωτοκόλλου που χρησιμοποιείται για την επικοινωνία με τη συσκευή, δήλωσε ότι δεν έχει καμία πληροφορία σχετικά με το αν αυτά τα ζητήματα έχουν επιδιορθωθεί.

Δείτε περισσότερα: Ascension: Η πρόσφατη επίθεση προκλήθηκε από λήψη κακόβουλου αρχείου

Για να μειωθεί ο κίνδυνος επιθέσεων, συνιστάται να μετακινήσετε τη χρήση βιομετρικού αναγνώστη σε ξεχωριστό τμήμα δικτύου, να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης διαχειριστή, να βελτιώσετε τις ρυθμίσεις ασφαλείας της συσκευής, να ελαχιστοποιήσετε τη χρήση κωδικών QR και να διατηρείτε τα συστήματα ενημερωμένα.

“Οι βιομετρικές συσκευές που έχουν σχεδιαστεί για να ενισχύουν τη φυσική ασφάλεια μπορούν να προσφέρουν βολικές και χρήσιμες λειτουργίες, αλλά ταυτόχρονα εισάγουν νέους κινδύνους για το σύστημα πληροφορικής σας”, δήλωσε η Kaspersky. “Όταν η προηγμένη τεχνολογία, όπως τα βιομετρικά στοιχεία, ενσωματώνεται σε μια μη σωστά ασφαλισμένη συσκευή, ακυρώνει τα πλεονεκτήματα του βιομετρικού ελέγχου ταυτότητας. Έτσι, μια ανεπαρκώς ασφαλισμένη συσκευή, είναι ευάλωτη ακόμη και σε απλές επιθέσεις, καθιστώντας εύκολο για έναν hacker να παραβιάσει τη φυσική ασφάλεια κρίσιμων τομέων του οργανισμού.”

Διαβάστε επίσης: Οι hackers Scattered Spider συνεργάζονται με την RansomHub

Πηγή: thehackernews