黑客可以黑电子门吗(一波未平一波又起黑客门)

　　安全人员发现HID两个旗舰门控制器VertX和Edge，在它们的管理协议上存在设计漏洞，允许黑客在设备上运行远程命令，获得root控制权。据研究人员表示，这两个设备都运行一个称为discoveryd特的殊守护进程，在端口4070上可以向UDP网络数据包回应自己的信息，像是锁定状态，报警状态，固件版本，设备类型，MAC地址，以及通用位置信息，如东门走廊等等。

　　攻击者获得ROOT权利之后，可以指示设备为所欲为，所有这些都通过一个单一的UDP数据包进行此外，攻击者可以在同一时间控制建筑物内所有的门。如果这个操作是在建筑物内局域网自动化进行，那么门将保持打开或关闭状态，直到UDP包全部在局域网当中消失，IT管理员才能够打开或关闭门控制器。

　　目前HID官方网站已经提供了最新的固件版本，修补了这个漏洞。