63.95 € 71.13

IBM выявила уязвимости в пяти популярных автоматических системах контроля посетителей

IBM X-Force Red выявила 19 уязвимостей нулевого дня в пяти популярных в США автоматических системах контроля посетителей, пишет ZDNet. Компания исследовала продукты Lobby Track Desktop от Jolly Technologies, EasyLobby Solo от HID Global, eVisitorPass компании Threshold Security, Envoy Passport и систему Receptionist.

Исследователи обнаружили уязвимости, способные привести к раскрытию информации, использование учетных данных администратора по умолчанию, ошибки повышения привилегий, которые могли привести к утечке информации из терминалов, а также возможность утечки данных, включая записи о посетителях, номера социального страхования и водительских прав.
«Даже если система управления посетителями не подключена к какой-либо сети и в ней не используются бейджи, она все равно хранит данные о посетителях, которые могут представлять интерес для посторонних, - говорят исследователи. - Например, знание о том, какие места генеральный директор определенной компании посещал каждый день в течение последних нескольких недель. В зависимости от того, какие данные хранит система контроля посетителей, может существовать и возможность кражи личных данных».
Вендоры были уведомлены об уязвимостях перед их публичным раскрытием. Некоторые из проблем были исправлены, другие исправления будут выпущены в ближайшем будущем, а некоторые ошибки будут устранены с помощью методов изоляции.




Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений