Beléptető rendszer – kockázatokkal
A svájci biztonsági és zárrendszereket gyártó Dormakaba több, részben kritikus súlyosságú biztonsági sebezhetőséget javított vállalati beléptető- és hozzáférés-vezérlő rendszereiben, amelyek széles körben használtak irodaházakban, ipari létesítményekben és kritikus infrastruktúrákban. A feltárt hibák azért kockázatosak, mert ezek az eszközök fizikai hozzáférést biztosítanak, miközben integrálódnak IP-alapú hálózatokba és központi menedzsment rendszerekbe.
A javított sérülékenységek egy része hitelesítés nélküli hálózati hozzáférést tett lehetővé, nem megfelelően védett SOAP- és RPC-szolgáltatásokon keresztül. Ezek kihasználásával egy támadó hozzáférhetett volna a beléptető infrastruktúrához, konfigurációkat módosíthatott volna, vagy akár hozzáférési szabályokat is manipulálhatott volna. Több komponensben hard-coded vagy gyenge jelszavakat alkalmaztak, ami súlyosan sérti a biztonságot, különösen olyan rendszerek esetében, amelyek gyakran hosszú életciklussal működnek.
Az elemzés szerint, bizonyos eszközök lokális vagy fizikai hozzáférés esetén további támadási felületet biztosítottak, például nem megfelelően védett firmware- vagy memóriakomponensek révén. Ez különösen érzékeny olyan környezetben, ahol az eszközök kevésbé ellenőrzött fizikai terekben üzemelnek.
A sebezhetőségeket külső kutatók – köztük a SEC Consult – tárták fel, és a javítások kiadása hosszabb koordinációs folyamatot követően történt meg. Bár jelenleg nincs nyilvános információ arról, hogy a hibákat aktívan kihasználták volna, a kockázat jellege alapján nem tekinthetők pusztán elméletinek.