流行门控制器中的缺陷允许黑客轻松解锁安全门

由于进入一个受欢迎的网络门控制器品牌的脆弱性，在机场，医院，政府设施和其他组织中提供进入机场，医院，政府设施和其他组织的门户，可以轻松开放。

来自HID Global的广泛使用的Vertx和边缘线路控制器中的缺陷存在于世界上最大的智能卡，读卡器和门禁系统的厂家之一。

根据Ricky Lawsshae的研究人员，可以通过网络远程管理HID的VertX和边缘控制器，并将趋势Mairshae的Ricky Lawshae侦听到端口4070上的UDP探测数据包。 。

当接收到这样的数据包时，门控制器以其物理MAC地址，设备类型，固件版本和其他识别信息响应，如被分配给它的人类可读名称。

但是，Lawshae发现发现响应了一个名为command_blink_on的命令，该命令可用于改变控制器状态LED的闪烁模式。收到此命令时，服务调用system（）函数以使用数字作为参数运行闪烁程序。

但是，输入不正确消毒，这意味着除了常规输入之外，攻击者还可以注入将以root执行的Linux shell命令，系统上的最高特权帐户。

“由于这种情况下的装置是门控制器，因此具有完全控制包括所有警报和锁定功能，”Lawshae在博客文章中表示。“这意味着使用一些简单的UDP数据包，无论是任何身份验证，您都可以永久解锁连接到控制器的任何门。”

Lawshae表示，该门也可以以一种方式解锁，使得远程管理系统无法重新锁定它，并通过发送UDP广播数据包，添加网络上的每扇门都可以同时解锁。

趋势科技报告了隐藏的脆弱性和公司通过其合作伙伴门户发布了补丁。然而，与大多数嵌入式系统一样，直到所有客户获得和部署补丁，其中一些可能需要很长时间，并且其中一些可能永远不会。