Tietoturva

Pelottava tietoturva-aukko: Avoimet ovet lentokentälle ja sairaalaan

Julkaistu:

On helppo kuvitella, millaisia mahdollisuuksia kulunhallintajärjestelmien kaappaaminen antaa rikollisille ja terroristeille.
Automaattiovivalmistaja HID:n ovista on löytynyt haavoittuvuus, joka mahdollistaa ovien kaappaamisen ja etähallinnan. Asiasta kerrotaan tietoturvayhtiö Trend Micron blogissa.

HID kuuluu maailman suurimpiin pääsynhallintajärjestelmien valmistajiin. Sen ovijärjestelmiä on käytössä muun muassa lentokenttä- ja sairaalaolosuhteissa. Viime vuosina myös fyysiset pääsynhallintajärjestelmät on kytketty verkkoon nykyisen esineiden internet -trendin mukaisesti.

Tietoturvatutkijoiden löytämässä haavoittuvuudessa HID:n VertX- ja Edge-ovijärjestelmät vastaavat portin 4070 kautta tehtyyn udp-kyselyyn kertomalla mac-osoitteensa, laitetyypin, ohjelmistoversion sekä laitteelle annetun nimen, kuten "pohjoinen ulko-ovi". Tämän lisäksi hakkeri voi vilkuttaa ovien ledejä.

Vakavampi vika on kuitenkin se, että ovijärjestelmä mahdollistaa myös koodi-injektiot. System()-kutsulla on mahdollista syöttää oville Linux-komentoja, jotka ajetaan järjestelmäylläpitäjän oikeuksin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämä antaa täydet oikeudet oven avaus- ja hälytystoimintoihin. Haavoittuvuus muun muassa mahdollistaa ovien avaamisen siten, ettei niitä saa etähallinnan keinoin uudelleen lukittua. Sama on mahdollista tehdä järjestelmän jokaiselle ovelle erikseen.

Trend Micro kutsuu bugia tuhoisaksi. HID:n mukaan siihen on olemassa korjaus. On kuitenkin suuri kysymys, kuinka nopeasti ovien käyttäjät asentavat päivityksen – jos asentavat ollenkaan.

The Registerin mukaan HID:n ovijärjestelmiä käytetään esimerkiksi Nanchang Changbein kansainvälisellä lentokentällä ja Southern Ohio Medical Centerissä.

Kommentit

    Näytä lisää