Bagikan:

JAKARTA -  Kaspersky berhasil menemukan kerentanan pada terminal biometrik hybrid dari ZKTeco, yang memungkinkan penyerang memasukkan data tertentu ke dalam kode QR yang digunakan untuk mengakses area terlarang.

Jika kode QR palsu berisi data berbahaya dalam jumlah berlebihan, alih-alih memberikan akses, perangkat akan melakukan restart. Lebih parahnya, penjahat dapat mengeksploitasi kerentanan itu untuk mengunduh foto pengguna, mencetaknya, dan menggunakannya untuk menipu kamera perangkat agar mendapatkan akses ke area aman.

Selain itu, Kaspersky juga menemukan kerentanan yang memungkinkan penjahat mengakses ke file apa pun di sistem dan memungkinkan mereka mengekstraknya. Kemudian menggunakannya untuk mencuri biometrik sensitif dan hash kata sandi.

Namun, pada saat informasi kerentanan dipublikasikan, Kaspersky tidak memiliki data yang dapat diakses mengenai apakah patch telah diterbitkan.

Untuk menggagalkan serangan siber terkait, selain menginstal patch, Kaspersky menyarankan untuk mengambil langkah-langkah berikut:

  1. Pisahkan penggunaan pembaca biometrik ke dalam segmen jaringan terpisah.
  2. Gunakan kata sandi administrator yang kuat, ubah kata sandi default.
  3. Mengaudit dan memperkuat pengaturan keamanan perangkat, memperkuat default yang lemah. Pertimbangkan untuk mengaktifkan atau menambahkan deteksi suhu untuk menghindari otorisasi menggunakan foto acak.
  4. Minimalkan penggunaan fungsi kode QR, jika memungkinkan.
  5. Perbarui firmware secara rutin.