Компания Kaspersky выявила ряд уязвимостей в гибридном биометрическом устройстве, выпущенном мировым лидером в этой сфере - ZKTeco. Эксперты обнаружили новые уязвимости в программном обеспечении и оборудовании устройств ZKTeco, распространяемых под другими брендами.
Появившийся уровень угрозы позволяет злоумышленникам несанкционированно подменять исполняемые файлы, что может привести к созданию зловредных "задних дверей". Они предоставляют максимальные привилегии и позволяют выполнять произвольные команды на устройстве.
Техническое использование двух новых дефектов - CVE-2023-3939 и CVE-2023-3943 - может позволить злоумышленнику выполнять произвольные команды или инструкции на устройстве, что предоставляет полный контроль с высочайшим уровнем привилегий. Кроме того, злоумышленники могут красть важные данные, включая биометрические характеристики, перехватывать их, удаленно управлять устройствами и создавать "задние двери". Успешное использование уязвимостей позволяет злоумышленникам заменить базу данных и изменить первоначальное назначение контроллеров доступа, что создает серьезную угрозу, особенно для высокопрофильных объектов.
Георгий Кеджорадзе, ведущий специалист по безопасности ПО в Kaspersky, подчеркнул, что обнаруженные уязвимости представляют разнообразные угрозы, включая чувствительные данные пользователей и зашифрованные пароли компаний.
Под угрозой окажутся как чувствительные биометрические данные пользователей, которые могут быть проданы на темной стороне интернета, так и возможность злоупотребления уязвимостями для тайного проникновения в другие корпоративные сети для разработки сложных атак, включая кибершпионаж или умышленное порчу.
Компания Kaspersky рекомендует следующие действия для предотвращения электронных атак: - Изолировать устройство для биометрической идентификации в отдельной сети - Использовать надежные пароли администраторов и изменять базовые пароли - Пересмотреть и улучшить настройки безопасности устройства, усиливая слабые умалчивания
Рекомендуется также регулярно обновлять встроенное ПО для предотвращения возможных атак через уязвимости.
