أنشرها:

جاكرتا - حدد خبراء من Kaspersky Security Assessment العديد من نقاط الضعف في المحطات البيومترية الهجينة التي تصنعها الشركة المصنعة الدولية ZKTeco.

كما ادعت شركة الأمن السيبراني العالمية أنها قدمت تقريرا يتعلق بهذا الضعف إلى ZKTeco قبل أن يتم مشاركته أخيرا للجمهور.

يدعم الجهاز التعرف على الوجه وصادقة رموز الاستجابة السريعة، فضلا عن القدرة على تخزين الآلاف من قوالب الوجه. ومع ذلك، وجدت كاسبرسكي بعض الثغرات التي جعلتها عرضة للهجمات المختلفة.

الالتفاف المادي من خلال رموز QR QR مزيفة

يسمح نقاط الضعف في CVE-2023-3938 للمجرمين السيبرانيين بتنفيذ هجمات تعرف باسم حقن SQL. يمكن للمهاجمين إدخال بيانات معينة في رمز الاستجابة السريعة المستخدم للوصول إلى المناطق المحظورة.

ونتيجة لذلك، يمكنهم الوصول غير المصرح به إلى المحطة والوصول المادي إلى المناطق المحظورة. إذا كان رمز الاستجابة السريعة المزيف يحتوي على كميات مفرطة من البيانات الضارة ، بدلا من توفير الوصول ، سيقوم الجهاز بإعادة التشغيل.

"إذا حصل شخص ذو نية خبيثة على إمكانية الوصول إلى قاعدة بيانات الجهاز ، فيمكنه استغلال نقاط ضعف أخرى لتنزيل صور مستخدمي صحيحة وطباعتها واستخدامها لخداع كاميرات الجهاز للوصول إلى مناطق آمنة" ، قالت جورجي كيغورادزي ، أخصائية أمن التطبيقات البارزة في كاسبرسكي.

سرقة البيانات البيومترية ، وتطبيق الأبواب الخلفية ، والمخاطر الأخرى

CVE-2023-3940 هو نقطة ضعف في مكونات البرامج التي تسمح بقراءة الملفات تعسفيا. يستفيد المجرمون من هذه نقاط الضعف للوصول إلى أي ملف في النظام والسماح لهم باستخراجها.

ويشمل ذلك بيانات مستخدمي القياسات الحيوية الحساسين وتجسيد كلمات المرور لتعريض بيانات اعتماد الشركة للخطر بشكل أكبر. لا يمكن لمرتكبي التهديدات الوصول إلى بيانات الاعتماد الحيوي والسرقة فحسب ، بل يمكنهم أيضا تغيير قاعدة بيانات القراءة الحيوية عن بعد باستخدام CVE-2023-3941.

"تأثير نقاط الضعف التي تم العثور عليها متنوع للغاية. يمكن للمهاجمين بيع البيانات البيومترية المسروقة على الويب المظلم ، مما يجعل الأفراد المتضررين يعانون من خطر متزايد من هجمات التزييف العميق والهندسة الاجتماعية المتقدمة ".

بالإضافة إلى ذلك ، تسمح بعض نقاط الضعف بوضع الأبواب الخلفية للتسلل سرا إلى شبكات الشركات الأخرى ، مما يسهل تطوير هجمات متقدمة ، بما في ذلك التجسس الإلكتروني أو التخريب.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)