Trellix descobre falha em sistema de automação predial

Views: 388
0 0
Read Time:1 Minute, 40 Second

Falhas críticas estão em sistema de controle de acesso amplamente utilizado em edifícios

A Trellix publicou na última quinta-feira um extenso relatório sobre uma falha que pode ser explorada nos sistemas de controle de acesso LenelS2, da Carrier, caso não tenham sido corrigidos com os últimos patches anunciados pelo fabricante em sua página de segurança do produto. Ali se encontram detalhes do problema, mitigações recomendadas e atualizações de firmware. Os sistemas são amplamente utilizados no acesso interno e externo em prédios corporativos segundo a Trellix.

Os painéis de controle de acesso LenelS2 da Carrier são fabricados pela HID Mercury e nos EUA utilizados ​​por organizações de saúde, educação, transporte e segurança física governamental diz o relatório publicado. A pesquisa localizou oito vulnerabilidades de dia zero que levam ao controle total do sistema, incluindo a capacidade de um invasor manipular remotamente as fechaduras das portas.

Num vídeo publicado junto com o seu relatório, a Trellix mostra as consequências do problema quando não corrigido e a facilidade com que pode ser explorado.

https://youtube.com/watch?v=pxY4fo_vx54%3Ffeature%3Doembed%26enablejsapi%3D1%26origin%3Dhttps%3A

Esse sistema, segundo a Trellix, foi escolhido por causa de seu uso onipresente, volume e criticidade das indústrias nas quais são usados, as certificações de segurança que o produto recebeu e a posição geral no mercado: “Para este projeto, prevemos um forte potencial para encontrar vulnerabilidades, sabendo que o controlador de acesso estava executando um sistema operacional Linux e o acesso root à placa poderia ser obtido aproveitando as técnicas clássicas de hacking de hardware. Embora acreditássemos que falhas poderiam ser encontradas, não esperávamos encontrar vulnerabilidades comuns de software herdado em uma tecnologia relativamente recente. Além disso, este produto foi aprovado para uso do Governo Federal dos EUA após testes rigorosos de vulnerabilidade de segurança e interoperabilidade”.

O relatório da Trellix está em “hxxps://www.trellix.com/en-us/about/newsroom/stories/threat-labs/trellix-threat-labs-uncovers-critical-flaws.html”

FONTE: CISO ADVISOR

POSTS RELACIONADOS