IBM выявила уязвимости в пяти популярных автоматических системах контроля посетителей
Прослушать текстIBM X-Force Red выявила 19 уязвимостей нулевого дня в пяти популярных в США автоматических системах контроля посетителей, пишет ZDNet. Компания исследовала продукты Lobby Track Desktop от Jolly Technologies, EasyLobby Solo от HID Global, eVisitorPass компании Threshold Security, Envoy Passport и систему Receptionist.
Исследователи обнаружили уязвимости, способные привести к раскрытию информации, использование учетных данных администратора по умолчанию, ошибки повышения привилегий, которые могли привести к утечке информации из терминалов, а также возможность утечки данных, включая записи о посетителях, номера социального страхования и водительских прав.
Подписаться на новости
Исследователи обнаружили уязвимости, способные привести к раскрытию информации, использование учетных данных администратора по умолчанию, ошибки повышения привилегий, которые могли привести к утечке информации из терминалов, а также возможность утечки данных, включая записи о посетителях, номера социального страхования и водительских прав.
«Даже если система управления посетителями не подключена к какой-либо сети и в ней не используются бейджи, она все равно хранит данные о посетителях, которые могут представлять интерес для посторонних, - говорят исследователи. - Например, знание о том, какие места генеральный директор определенной компании посещал каждый день в течение последних нескольких недель. В зависимости от того, какие данные хранит система контроля посетителей, может существовать и возможность кражи личных данных».Вендоры были уведомлены об уязвимостях перед их публичным раскрытием. Некоторые из проблем были исправлены, другие исправления будут выпущены в ближайшем будущем, а некоторые ошибки будут устранены с помощью методов изоляции.
Обсудить
Назад
