黑客可以黑电子门吗(一波未平一波又起黑客门)

黑客可以黑电子门吗(一波未平一波又起黑客门)

黑客学院hacker2023-12-30 15:20:30833A+A-

  安全人员发现HID两个旗舰门控制器VertX和Edge,在它们的管理协议上存在设计漏洞,允许黑客在设备上运行远程命令,获得root控制权。据研究人员表示,这两个设备都运行一个称为discoveryd特的殊守护进程,在端口4070上可以向UDP网络数据包回应自己的信息,像是锁定状态,报警状态,固件版本,设备类型,MAC地址,以及通用位置信息,如东门走廊等等。

  攻击者获得ROOT权利之后,可以指示设备为所欲为,所有这些都通过一个单一的UDP数据包进行此外,攻击者可以在同一时间控制建筑物内所有的门。如果这个操作是在建筑物内局域网自动化进行,那么门将保持打开或关闭状态,直到UDP包全部在局域网当中消失,IT管理员才能够打开或关闭门控制器。

  目前HID官方网站已经提供了最新的固件版本,修补了这个漏洞。

黑客可以黑电子门吗(一波未平一波又起黑客门)

  

黑客可以黑电子门吗(一波未平一波又起黑客门)

  

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 森槿鸢栀2023-12-30 23:14:36
  •   安全人员发现HID两个旗舰门控制器VertX和Edge,在它们的管理协议上存在设计漏洞,允许黑客在设备上运行远程命令,获得root控制权。据研究人员表示,这两个设备都运行一个称为discoveryd特的殊守护进程,在端口4070上可以向UDP网
  • 性许睬姥2023-12-31 00:03:56
  • 口4070上可以向UDP网络数据包回应自己的信息,像是锁定状态,报警状态,固件版本,设备类型,MAC地址,以及通用位置信息,如东门走廊等等。   攻击者获得ROOT权利之后,可以指示设备为所欲为,所有这些都通过一个单一的U

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理