Suprema Biostar 2的安全漏洞要報告

2022-08-23 07:00:31 編輯：鮑彪純來源：

導讀不幸的是，我們今天還有另一個安全漏洞要報告，而且這個漏洞涉及超過百萬人不正當保護的生物識別數據。該系統是Suprema Biostar 2平臺，...

不幸的是，我們今天還有另一個安全漏洞要報告，而且這個漏洞涉及超過百萬人不正當保護的生物識別數據。該系統是Suprema Biostar 2平臺，用于保護全球的商業和政府建筑。

Vpnmentor安全研究人員Noam Rotem和Ran Locar發現了這一漏洞利用程序，該漏洞通過可公開訪問的數據庫提供指紋/面部識別數據以及未使用的密碼和用戶名。總共可以訪問近2800萬條記錄，重量為23千兆字節。

我們能夠找到管理員帳戶的純文本密碼，”Rotem解釋說。“數百萬用戶正在使用該系統訪問不同的位置，并實時查看哪個用戶進入哪個設施或每個設施中的哪個房間，甚至。”

更令人擔憂的是，Rotem補充道，“我們能夠改變數據并增加新用戶。”在實踐中，研究人員可以將他們自己的指紋數據添加到數據庫或更改任何記錄中的現有指紋或面部信息因此，從理論上講，您可以將照片和指紋添加到數據庫中，并可以使用此漏洞訪問安全設施。

考慮到Biostar 2平臺現在與全球83個縣使用的互補AEOS安全系統相關聯，這種安全漏洞的影響可能已經深遠。火箭科學家并沒有意識到，未經授權的各方進入商業和政府建設的安全區域是一種超越主要網絡安全威脅的更大的物理安全威脅。

一旦Vpnmentor團隊接受調查結果，Suprema最初就沒有反應。雖然Suprema從未直接回應研究人員，但安全漏洞今天早上已經關閉。然而，Suprema的發言人確實告訴“衛報”，如果他們的任何數據被惡意方侵害，它會提醒客戶。此時，不知道肆無忌憚的黑客是否能夠在Rotem和Locar發現之前偷偷通過安全漏洞。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！