Vulnerabilidades críticas encontradas nos painéis de controle de acesso da HID Mercury
A empresa de segurança cibernética Trellix anunciou recentemente que descobriu quatro vulnerabilidades de dia zero nos painéis de controle de acesso da HID Global Mercury, bem como quatro vulnerabilidades corrigidas anteriormente que não foram divulgadas publicamente.
A empresa diz que o impacto dessas vulnerabilidades é o controle total do sistema, incluindo a capacidade de um invasor manipular remotamente as fechaduras das portas.
A Trellix investigou os painéis de controle de acesso como parte de sua pesquisa contínua para descobrir vulnerabilidades críticas, dizendo: produto recebeu e posição geral no mercado.”
A empresa foi capaz de obter acesso root ao sistema operacional do dispositivo e extrair seu firmware para emulação e descoberta de vulnerabilidades por meio de acesso físico, acesso à rede e exploração.
As vulnerabilidades descobertas pelo Trellix permitiram que os pesquisadores demonstrassem a capacidade de desbloquear e trancar portas remotamente, subverter alarmes e minar os sistemas de registro e notificação.
A HID Global confirmou com a Trellix que todos os parceiros OEM que usam placas Mercury são vulneráveis a problemas em plataformas específicas de controlador de hardware.
A empresa diz que esta pesquisa é acionável para fornecedores e terceiros que colaboram com integradores para instalar sistemas de acesso físico e que os clientes que usam placas HID Global Mercury devem entrar em contato com seu parceiro Mercury OEM para obter acesso a patches de segurança antes do uso de armas por agentes de ameaças mal-intencionados, o que poderia levar a violações digitais ou físicas de informações confidenciais e locais protegidos.
“A HID Global está comprometida com a comunicação aberta e transparente com nossos parceiros para garantir o sucesso contínuo de longo prazo de nossos negócios juntos”, disse a HID Global à SSI . “Recentemente, fomos informados sobre vulnerabilidades de segurança cibernética no firmware executado nos controladores inteligentes Mercury LP e EP4502. Em seguida, agimos rapidamente para confirmar e resolver todos os problemas relatados, validamos correções externamente e publicamos um novo firmware para nossos parceiros OEM consumirem. Esses parceiros se comunicam com seu canal para implantar a correção de firmware com base em seus cronogramas individuais.”
Origem: SecuritySales.
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br