雅加达 - 卡巴斯基已成功发现ZKTeco混合生物识别终端的漏洞,允许攻击者将某些数据输入用于访问禁区的QR码。
假QR码包含大量的恶意数据,而不是提供访问,该设备将重新启动。更糟糕的是,犯罪分子可以利用漏洞下载用户的照片,打印它们,并使用它们来欺骗设备的摄像头以访问安全区域。
此外,卡巴斯基还发现了一种漏洞,允许犯罪分子访问系统中的任何文件,并允许他们提取它。然后使用它来窃取敏感的生物识别和密码哈希。
但是,当漏洞信息公布时,卡巴斯基没有关于是否发布补丁的可访问数据。
为了阻止相关的网络攻击,除了安装补丁外,卡巴斯基还建议采取以下步骤:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
