查看生物识别系统中防止网络攻击的专家提示

雅加达 - 卡巴斯基已成功发现ZKTeco混合生物识别终端的漏洞,允许攻击者将某些数据输入用于访问禁区的QR码。

假QR码包含大量的恶意数据,而不是提供访问,该设备将重新启动。更糟糕的是,犯罪分子可以利用漏洞下载用户的照片,打印它们,并使用它们来欺骗设备的摄像头以访问安全区域。

此外,卡巴斯基还发现了一种漏洞,允许犯罪分子访问系统中的任何文件,并允许他们提取它。然后使用它来窃取敏感的生物识别和密码哈希。

但是,当漏洞信息公布时,卡巴斯基没有关于是否发布补丁的可访问数据。

为了阻止相关的网络攻击,除了安装补丁外,卡巴斯基还建议采取以下步骤: