ジャカルタ-カスペルスキーは、ZKTecoのハイブリッド生体認証端末の脆弱性を見つけることができ、攻撃者は制限区域にアクセスするために使用されるQRコードに特定のデータを入力できます。
偽のQRコードに悪意のあるデータが過剰に含まれている場合、アクセスを許可する代わりにデバイスが再起動します。さらに悪いことに、犯罪者はこの脆弱性を悪用して、ユーザーの写真をダウンロードし、印刷し、デバイスのカメラをだまして安全な領域にアクセスするために使用することができます。
さらに、カスペルスキーは、犯罪者がシステム内の任意のファイルにアクセスし、それを抽出できるようにする脆弱性も発見しました。次に、それを使用して機密生体認証とパスワードハッシュを盗みます。
ただし、脆弱性情報が公開された時点では、カスペルスキーはパッチが公開されたかどうかについてのアクセス可能なデータを持っていませんでした。
関連するサイバー攻撃を回避するために、パッチのインストールに加えて、カスペルスキーは次の手順を実行することをお勧めします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
