Trellix descobre falha em sistema de automação predial

Início » Cibersegurança » Trellix descobre falha em sistema de automação predial

Read Time:1 Minute, 40 Second

Falhas críticas estão em sistema de controle de acesso amplamente utilizado em edifícios

A Trellix publicou na última quinta-feira um extenso relatório sobre uma falha que pode ser explorada nos sistemas de controle de acesso LenelS2, da Carrier, caso não tenham sido corrigidos com os últimos patches anunciados pelo fabricante em sua página de segurança do produto. Ali se encontram detalhes do problema, mitigações recomendadas e atualizações de firmware. Os sistemas são amplamente utilizados no acesso interno e externo em prédios corporativos segundo a Trellix.

Os painéis de controle de acesso LenelS2 da Carrier são fabricados pela HID Mercury e nos EUA utilizados por organizações de saúde, educação, transporte e segurança física governamental diz o relatório publicado. A pesquisa localizou oito vulnerabilidades de dia zero que levam ao controle total do sistema, incluindo a capacidade de um invasor manipular remotamente as fechaduras das portas.

Num vídeo publicado junto com o seu relatório, a Trellix mostra as consequências do problema quando não corrigido e a facilidade com que pode ser explorado.

https://youtube.com/watch?v=pxY4fo_vx54%3Ffeature%3Doembed%26enablejsapi%3D1%26origin%3Dhttps%3A

Esse sistema, segundo a Trellix, foi escolhido por causa de seu uso onipresente, volume e criticidade das indústrias nas quais são usados, as certificações de segurança que o produto recebeu e a posição geral no mercado: “Para este projeto, prevemos um forte potencial para encontrar vulnerabilidades, sabendo que o controlador de acesso estava executando um sistema operacional Linux e o acesso root à placa poderia ser obtido aproveitando as técnicas clássicas de hacking de hardware. Embora acreditássemos que falhas poderiam ser encontradas, não esperávamos encontrar vulnerabilidades comuns de software herdado em uma tecnologia relativamente recente. Além disso, este produto foi aprovado para uso do Governo Federal dos EUA após testes rigorosos de vulnerabilidade de segurança e interoperabilidade”.

O relatório da Trellix está em “hxxps://www.trellix.com/en-us/about/newsroom/stories/threat-labs/trellix-threat-labs-uncovers-critical-flaws.html”

FONTE: CISO ADVISOR

POSTS RELACIONADOS

Um guia crítico para proteger grandes modelos de linguagem

Por Doug Bies | Product Marketing Manager da Thales Proteger grandes modelos de linguagem (LLMs) apresenta desafios únicos devido à

Ler mais

18/11/2024

Reduzindo a fadiga de alertas ao simplificar os processos do SOC

Por Katrina Thompson da AT&T Queríamos saber o que estava acontecendo em nossas vastas redes; as ferramentas modernas tornaram possível

Ler mais

14/11/2024

Black Friday: cibersegurança no varejo em tempos de alto risco

Por Todd Moore | Vice-presidente de Produtos de Segurança de Dados da Thales Com a aproximação da temporada de compras

Ler mais

13/11/2024

Categorias

Posts Recentes

Um guia crítico para proteger grandes modelos de linguagem

18/11/2024 Cibersegurança, Proteção, Solução
Reduzindo a fadiga de alertas ao simplificar os processos do SOC

14/11/2024 Cibersegurança, Prevenção, Proteção
Black Friday: cibersegurança no varejo em tempos de alto risco

13/11/2024 Cibersegurança, Prevenção, Proteção
Neotel é a primeira revenda Thales no mundo a vender Imperva após aquisição

11/11/2024 Cibersegurança, Neotel
Uma análise do elemento de engenharia social nos ataques de spear phishing

08/11/2024 Ameaça, Prevenção, Proteção
5 sinais de que você pode estar apenas simulando cibersegurança

06/11/2024 Cibersegurança, Prevenção, Proteção