Applied Risk的安全研究员Gjoko Krstic在四个主要供应商的管理和访问控制系统中发现了100多个漏洞。
攻击者可以利用这些漏洞来完全控制易受攻击的产品,并访问与其连接的设备。
Krstic对Nortek,Prima Systems,Optergy和Computrols的楼宇管理(BMS),楼宇自动化(BAS)和门禁控制产品进行了为期一年的研究。专家分析了几种产品,包括Computrols CBAS-Web,Optergy Proton/Enterprise,Prima FlexAir和两款Nortek Linear新兴产品。
该专家发现了100多个安全漏洞,包括默认和硬编码凭证,命令注入,跨站点脚本(XSS),路径遍历,无限制文件上传,权限提升,授权绕过,密码的明文存储,跨站点请求伪造(CSRF),任意代码执行,身份验证绕过,信息泄露,重定向,用户枚举和后门。
一些被评为“关键”的漏洞可以被未经身份验证的攻击者利用,从而完全控制这些易受攻击的系统。
根据Krstic在研究期间收集的数据,这个漏洞的范围很广,这些漏洞可能会影响到1000万人和200个设施的3万扇门。
一旦攻击者入侵了易受攻击的系统,攻击者就可以窃取个人信息,并进行一系列恶意活动,包括锁门或开锁,控制电梯入口,触发警报,拦截视频监控流,以及操纵HVAC(供暖通风与空气调节)系统和灯光,扰乱运营,中断操作。
“可以使用像Shodan这样的搜索引擎来识别暴露的系统,扫描整个IPv4互联网是可行的。”Computrols cba - web 18.0.0相关专家发表的分析报告中写道。
Krstic在新加坡举行的SecurityWeek ICS网络安全大会上介绍了他的研究成果 。
Applied Risk的专家为每个受影响的产品发布了安全建议,他们计划在6月份发布每个漏洞的技术细节。
Applied Risk确认,除Nortek外,所有受影响的供应商已经发布了安全更新,以解决其产品中发布的安全更新。
根据SecurityWeek的说法,尽管公司没有收到有关漏洞的实际细节,但Nortek已经修补了Applied Risk发现的漏洞。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/85342/hacking/hacking-buildings.html