优信彩票 > 安全 >

安全

访客管理系统存在漏洞 黑客可潜入敏感区域

发布时间: 2019-03-24

3月4日晚间新闻,据美国科技媒体TechCrunch报道,IBM安然研究人员创造,在最盛行的5年夜年夜访客治理体系中有19个马脚,黑客可以运用马脚盗取干系数据,乃至可以潜入办公年夜年夜楼敏感、禁止区域。
 
办公楼年夜年夜厅、待客区经常装有访客治理体系,用来检查员工或者访客,让他们进入工作场合。假如是访客,会经由进程触摸屏、平板检查姓名与拜望的人,经由过程之后会打印或者派发卡牌。
 
不外IBM平安研究人员创造,这些体系有一些不安然马脚。IBM检查了五年夜盛行体系,分别是Lobby Track Desktop、eVisitorPass(比来将品牌换成了Threshold Security)、EasyLobby Solo、Passport和The Receptionist,它们分别有7个、5个、4个、2个和1个马脚。
 
入侵者可以运用马脚下载访客日记,控制姓名、驾照、社保数据及手机号等信息;运用有的马脚甚至可以进入底层操作体系,连线之后就能跳到其它运用和收集。
 
更糟糕的是,入侵者甚至可以获得默认治理证书,完整控制运用,比如编纂访客数据库。