Компания Kaspersky объявила о выявлении нескольких серьезных уязвимостей в биометрических устройствах от ZKTeco, которые могут привести к утечке конфиденциальных данных или даже к созданию задней двери для несанкционированного доступа. Один из представителей компании заявил: "Все эти факторы подчеркивают насущную необходимость устранения выявленных уязвимостей, а также глубокой проверки настроек безопасности устройства для тех, кто использует их в корпоративной среде". Помимо информации об ошибке безопасности, у Kaspersky пока нет данных о наличии исправлений для этой проблемы. Эксперты рекомендуют провести изоляцию использования биометрических считывателей в отдельной сети, использовать надежные пароли для администраторов и улучшить настройки безопасности устройства, усилив слабые стандартные настройки. Уязвимость позволяет злоумышленникам заменять исполняемые файлы, что может привести к созданию задней двери для доступа. Использование новых обнаруженных дефектов CVE-2023-3939 и CVE-2023-3943 позволяет злоумышленнику выполнять произвольные команды на устройстве, получая полный контроль с самыми высокими привилегиями. Эксперты подчеркивают множество угроз в результате недавно обнаруженных уязвимостей. Они отмечают, что существует возможность продажи украденных биометрических данных через темный интернет, что представляет увеличенные риски для пострадавших от подделок и усовершенствованных социальных инженерных атак. Kaspersky выявила несколько уязвимостей в биометрических гейтах от ZKTeco, которые могут вызвать серьезные проблемы в сети компании. Они поддерживают функцию распознавания лица и аутентификации через QR-код, а также способны хранить тысячи моделей лица. Использование ложных данных пользователя в базе данных или фальшивого QR-кода может легко обойти процесс аутентификации и получить несанкционированный доступ. Эти уязвимости позволяют злоумышленникам провести физическое обходное движение через фальшивый QR-код. Kaspersky также выявила уязвимость CVE-2023-3938, позволяющую хакерам проводить атаки SQL инъекций, а также CVE-2023-3942, предоставляющую возможность извлечь чувствительные данные из баз данных. Компания предлагает регулярно обновлять программное обеспечение для предотвращения таких атак.
