Partager:

JAKARTA - Kaspersky a découvert une vulnérabilité dans le terminal biométrique hybride de ZKTeco, qui permet aux attaquants d’insérer certaines données dans le code QR utilisé pour accéder à des zones interdites.

Si le faux code QR contient de données nuisibles en quantités excessives, au lieu d’accorder accès, l’appareil reboîtra. Pire, les criminels peuvent exploiter de cette vulnérabilité pour télécharger des photos d’un utilisateur, les imprimer et les utiliser pour tromper l’appareil pour accéder à des espaces sécurisés.

En outre, Kaspersky a également trouvé des vulnérabilités qui permettent aux criminels d’accéder à n’importe quel fichier dans le système et leur permettent de les extraire. Ensuite, l’utilisez pour voler des mot de passe sensibles et des hashs.

Cependant, au moment de la publication des informations sur les vulnérabilités, Kaspersky ne disposait pas de données disponibles sur la question de savoir si le correctif avait été publié.

Pour désactiver les cyberattaques connexes, en plus d’installer des correctifs, Kaspersky suggère de suivre les mesures suivantes :


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)