В системах контроля и управления доступом, выпускаемых компанией HID, обнаружена опасная уязвимость. Используя её, злоумышленник может дистанционно отключить сигнализацию и открывать или закрывать электронные замки. Об этом сообщает антивирусная компания Trend Micro.
Компания HID — один из крупнейших производителей оборудования такого рода. Её продукцию можно встретить в офисных зданиях, аэропортах, больницах и других охраняемых местах.
Считыватели бесконтактных пропусков HID, установленные у дверей, соединены с общим контроллером, который в свою очередь может быть подключен к локальной сети. Уязвимость затронула контроллеры VertX и Edge, производимые HID.
Эти контроллеры способны выполнять команды, присылаемые по сети на порт 4070. Одна из предусмотренных команд служит для получения информации об устройстве: его типе, MAC-адресе, версии прошивки и т.п. Другая команда переключает режим мигания светодиодов.
Проблема связана именно с мигающими светодиодами. Команда, активирующая мигание, имеет параметр — число, которое сообщает, сколько раз должен мигнуть светодиод. Получив параметр, прошивка устройства вставляет его в командную строку Linux, а затем исполняет результат при помощи функции system.
Разработчики не предусмотрели проверку, фильтрующую параметры, которые не являются числами, и доверчиво отправляют system всё подряд. Злоумышленник может прибавить к параметру другие команды Linux, и все они будут исполнены c администраторскими правами.
Обновление: 14 апреля 2016 года представитель компании HID Global связался с редакцией «Хакера» с просьбой опубликовать официальное заявление. Вот оно.
Проблема потенциальной уязвимости контроллеров HID была решена уже с последним обновлением FW.
HID Global зафиксировала уязвимость Discovery Protocol Security, которая затрагивает EDGE и VertX контроллеры компании. Уязвимость, которая была раскрыта группой Zero Day Initiative в марте, не влияет на считыватели HID Global.
Быстро отреагировав на данную уязвимость, раскрытую командой Zero Day Initiative, HID Global разработала обновление встроенного программного обеспечения, которое защищает конечных пользователей от уязвимости. Компания рекомендует обновление до последней версии всех контроллеров EDGE и VertX. HID Global поделилась этой информацией, в том числе обновлением, с партнерами HID, которые разработали решения для контроллеров EDGE и VertX.
Раскрытие и разрешение уязвимости Discovery Protocol Security является примером позитивного сотрудничества между HID Global и сообществом исследователей безопасности. HID Global ценит понимание и приверженность исследователей в области безопасности, таких как команда Zero Day Initiative, которая обратила внимание HID Global и работала вместе с компанией для исправления уязвимости.